ハッカーが廃止されたThetanutsの金庫を攻撃し、210万ドルを盗み出す

DeFi オプションプロトコルであるThetanuts Financeは、同社に関連付けられた従来の保管庫から210万ドルが流出する不正攻撃を受けたことを確認した。. 

Thetanutsによると、問題となったtracは数年前に廃止されていたとのことだ。. 

ブロックチェーンセキュリティ企業の PeckShieldAlert指摘しdent 、ホワイトハットの努力によって200万ドル相当のオプショントークンが回収されたようだと報告した。 

PeckShieldAlertのオンチェーン分析によると、残りの資金約10万5000ドル相当のUSDCは、攻撃者によって約60ETHに交換された。攻撃者はまた、3万4000ドル相当のUSDC建てオプショントークンも保有している。.

Thetanuts Financeのレガシー保管庫が悪用された原因は何だったのか？

セキュリティ研究者のExVul氏によると、このエクスプロイトの根本原因は、金庫の償還ロジックの脆弱性にあるとのことです。ExVul 氏はXに関する詳細な分析を公開しました。

Thetanuts Financeは数時間以内に Xに、「予備調査の結果、これは数年前に移行した旧式の保管庫であることが分かりました」と投稿した。 

同プロトコルには、「これは当社の現在のtracや製品とは一切関係がない」と明記されており、詳細が判明次第、事後検証報告書を公表すると付け加えられている。.

Blockaidの脆弱性検出システム この攻撃を検知しdentThetanutsコントラクトが悪用されていることを警告するコミュニティアラートを発出したtrac上の Ethereum共有したtracのアドレスも

廃止されたプロトコルは攻撃を受けているのか？

Thetanutsのdent 、最近攻撃を受けた非推奨プロトコルのリストに新たに加わるものだ。.

Thetanuts以外で最も最近の事例としては、 2023年から開発が放棄されているプラ​​イバシーブリッジであるtracによると、このプロジェクトは、 Cryptopolitan 。このケースでは、開発チームがすべての管理者キーを放棄していたため、誰もコードを修正したり、開発を一時停止したりすることができなかった。Aztec Connectが挙げられる。Cryptopolitan報道不変のスマートにおける別の検証上の欠陥により210万ドルを失った

6月に入ってから現在までに、 DeFi 金融）の脆弱性を悪用したハッキン​​グ被害総額は4600万ドルを超えており、まだ月の半ばに過ぎない。このペースでいくと、プロトコル侵害が多発した5月に匹敵するか、あるいはそれを上回る可能性もある。.

Thetanutsは、現在のtracの利用者にリスクはないと保証しようとしてきましたが、最近の出来事により、放棄されたコードは安全なコードではなく、それに紐づいた資金も同様に安全ではないことが利用者に明らかになりました。.