Thetanuts Finance verliert 2,1 Millionen US-Dollar durch einen Exploit, der auf einen verlassenen Tresor abzielte
Thetanuts Finance, das DeFi Optionsprotokoll, hat bestätigt, dass es Opfer eines Exploits wurde, bei dem 2,1 Millionen Dollar aus einem damit verbundenen älteren Tresor entwendet wurden.
Laut Thetanuts war der kompromittiertetracbereits vor Jahren für ungültig erklärt worden.
Das Blockchain-Sicherheitsunternehmen PeckShieldAlert, das den Vorfall bereits vor der Bestätigung des Exploits durch Thetanuts gemeldet hattedent berichtete, dass offenbar Optionstoken im Wert von 2 Millionen Dollar durch Whitehat-Bemühungen wiederhergestellt werden konnten.
Die verbleibenden Gelder, etwa 105.000 US-Dollar in USDC, wurden laut der On-Chain-Analyse von PeckShieldAlert vom Angreifer gegen etwa 60 ETH getauscht. Der Angreifer hält außerdem Optionstoken im Wert von 34.000 US-Dollar, die auf USDC lauten.
Was führte zur Ausnutzung des Legacy-Tresors von Thetanuts Finance?
Laut dem Sicherheitsforscher ExVul , der eine Analyse auf X veröffentlichte, ist eine Schwachstelle in der Einlösungslogik des Tresors die Ursache für den Exploit.
Thetanuts Finance antwortete innerhalb weniger Stunden und schrieb auf X: „Unsere vorläufige Untersuchung deutet darauf hin, dass es sich hierbei erneut um einen veralteten Tresor handelt, von dem wir vor Jahren migriert haben.“
Im Protokoll hieß es: „Es besteht keinerlei Zusammenhang mit unseren aktuellentracoder Produkten“, und weiter wurde angekündigt, dass ein ausführlicher Nachbericht veröffentlicht werde, sobald weitere Details vorliegen.
Das Exploit-Erkennungssystem von Blockaid erkannte den Angriff ebenfallsdentund gab eine Community-Warnung heraus, die auf die aktive Ausnutzung des Thetanuts-Contracts auf Ethereum hinwiestracDie Ethereumteilte außerdem die Adresse des Angreifers und dietracAdresse des
Sind veraltete Protokolle Angriffen ausgesetzt?
Der Thetanuts-dent reiht sich in eine wachsende Liste veralteter Protokolle ein, die in letzter Zeit angegriffen wurden.
Das jüngste Beispiel neben Thetanuts ist Aztec Connect, eine seit 2023 aufgegebene Privacy Bridge, die durch einen separaten Verifizierungsfehler in ihren unveränderlichen Smart Contracts 2,1 Millionen US-Dollar verlortracwie Cryptopolitan berichtete. In diesem Fall hatte das Team auf alle Administratorschlüssel verzichtet, sodass niemand mehr in der Lage war, den Code zu patchen oder anzuhalten.
Bislang hat der durch DeFi -Angriffe erbeutete Gesamtwert im Juni 46 Millionen US-Dollar überschritten, und der Monat ist erst zur Hälfte vorbei. Bei diesem Tempo könnte er den Wert vom Mai erreichen oder sogar übertreffen, der ebenfalls zahlreiche Protokollverletzungen verzeichnete.
Thetanuts hat versucht, seinen Nutzern der aktuellentraczu versichern, dass sie keinem Risiko ausgesetzt sind; die jüngsten Ereignisse haben den Nutzern jedoch deutlich gemacht, dass verlassener Code kein sicherer Code ist, und das gilt auch für die damit verbundenen Gelder.
Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Empfohlene Artikel









Kommentare (0)
Klicken Sie auf die $-Schaltfläche, geben Sie das Symbol ein und wählen Sie eine Aktie, einen ETF oder einen anderen Ticker zum Verlinken aus.