thetanuts

🟠 تم استغلال خزانة Thetanuts Finance بمبلغ 2.1 مليون دولار في هجوم على كود قديم

حدثت عملية سرقة بقيمة 2.1 مليون دولار في عالم DeFi، لكن الهدف كان شبحًا. قام المهاجمون بضرب خزانة Thetanuts Finance القديمة، وهي أثر من سنوات مضت كانت البروتوكول قد تخلت عنه منذ فترة طويلة. لم يكن هذا اختراقًا لأنظمتهم النشطة، بل تذكيرًا بأن الكود القديم لا يموت أبدًا على البلوكشين 🔥.

تتبع شركات الأمن الأضرار إلى خلل في قسمة الأعداد الصحيحة في دالة الصك في العقد. سمح هذا الخلل للمهاجمين بصك توكنات مجانًا، مما يعني طباعة نقود رقمية من الهواء 💰. تمكن المستغل من تبديل 105,000 دولار من USDC مقابل حوالي 60 ETH، تاركًا خلفه أثرًا من الغبار الرقمي.

إليك الأمر المثير: انقض المدافعون من الهاكرز الأخلاقيين واستعادوا ما يقرب من 2 مليون دولار في توكنات خيارات. لذا، بينما حدث الاستغلال، تم تقليل الأضرار بشكل كبير من قبل الفاعلين الجيدين. لا يزال، تتناسب هذه الحادثة مع نمط مقلق من المهاجمين الذين يستهدفون عقودًا ذكية قديمة وغير مُصانة، مما يثبت أن الكود المهجور يمكن أن يصبح هدفًا مربحًا 👀.

📊 تأثير فوري minimal متوقع على أسواق العملات المشفرة الكبرى. هذا الاستغلال يستهدف بروتوكول DeFi محدد ومهمل ولا يشير إلى خطر نظامي للبنية التحتية النشطة في DeFi أو حركة أسعار العملات الكبرى.

#thetanuts #defi #exploit #smartcontracts #whitehat

🟠 تم اختراق Vault Thetanuts Finance بمبلغ 2.1 مليون دولار بسبب هجوم على كود قديم

حدثت عملية سطو DeFi بمبلغ 2.1 مليون دولار، لكن الهدف كان ضبابياً. قام المهاجمون بالهجوم على vault Thetanuts Finance القديمة، وهي بقايا من سنوات مضت، والتي تخلى عنها البروتوكول منذ زمن بعيد. لم يكن هذا اختراقاً لأنظمتهم النشطة، بل كان تذكيراً بأن الكود القديم لا يموت حقاً أبداً في البلوكشين 🔥.

تتبع شركات الأمن الأضرار إلى خطأ في القسمة الصحيحة في دالة mint للعقد. سمح هذا الخطأ للمهاجمين بإصدار توكنات مجاناً، في الأساس، طبع أموال رقمية من الهواء 💰. تمكن المستغل من تبادل 105,000 دولار في USDC مقابل حوالي 60 ETH، تاركاً وراءه أثر من الغبار الرقمي.

إليكم القصة: تدخل المدافعون whitehat واستعادوا ما يقرب من 2 مليون دولار على شكل توكنات اختيارية. لذا، على الرغم من أن الاستغلال حدث، إلا أن الضرر قد تم تخفيفه إلى حد كبير من قبل الفاعلين الجيدين. ومع ذلك، فإن هذا الحادث يتماشى مع اتجاه مقلق لهجمات على العقود الذكية القديمة وغير المدارة، مما يثبت أن حتى الكود المهجور يمكن أن يصبح هدفاً مربحاً 👀.

📊 من المتوقع أن يكون هناك تأثير فوري طفيف على أسواق العملات الرقمية الرئيسية. تستهدف هذه الاستغلالات بروتوكول DeFi محدد وقديم ولا تشير إلى خطر نظامي على البنية التحتية النشطة لـ DeFi أو حركة أسعار العملات الرئيسية.

متى سيتوقفون عن مهاجمة الكود القديم؟ 👇

#thetanuts #defi #exploit #smartcontracts #whitehat

安全事件提醒：据 PeckShield 监测，Thetanuts Finance 遭攻击，当前损失约 210 万美元。值得注意的是，其中约 200 万美元期权代币已由白帽返还，风险敞口有所收窄。

链上资金流向显示，攻击者已将 10.5 万枚 USDC 兑换成约 60 枚 ETH，仍持有约 3.4 万美元 USDC 及部分期权代币。后续重点关注项目方复盘、补偿方案及相关合约是否暂停/升级。

DeFi 用户近期应减少与受影响合约交互，授权也建议及时检查与撤销。#DeFi安全 #链上安全 #Thetanuts

تم استغلال Thetanuts Finance في 15 يونيو بعد أن استهدف مهاجم خزانة إيثيريوم قديمة وسحب أصولًا تقدر بحوالي 2.1 مليون دولار.
وفقًا لـ Blockaid وExVul وPeckShield، استغل الهجوم عيبًا في المحاسبة ذات العرض المنخفض في حسابات سك واسترداد الخزنة. استخدم المهاجم رأس مال مؤقت لتقليل عرض الرموز إلى مستوى منخفض للغاية، ثم أعاد سك الرموز بمعدل مخفض بسبب سلوك التقريب في منطق العقد.
وجد تحليل ExVul أن صيغة استرداد الخزنة أصبحت عرضة للخطر عندما اقترب العرض الكلي من مستويات قريبة من الصفر. وهذا سمح للمهاجم بتوليد قيم استرداد مضخمة وتنفيذ معاملات سك واسترداد بشكل متكرر سحبت أصولًا أكثر مما تم إيداعه.
وضعت التقديرات الأولية الخسائر بالقرب من 105,500 دولار أمريكي في USDC. أفاد تحليل لاحق من PeckShield بتأثير إجمالي قدره 2.1 مليون دولار.
كما ذكر PeckShield أن حوالي 2 مليون دولار من رموز الخيارات تم تأمينها من قبل ممثلين أبيضين. حول المهاجم حوالي 105,000 دولار أمريكي من USDC إلى ETH واستمر في الاحتفاظ بأصول إضافية مرتبطة بالاستغلال.
قالت Thetanuts Finance إن الخزنة المتأثرة كانت منتجًا قديمًا تم ترحيله منذ سنوات ولم تكن مرتبطة بأي عقود حالية أو منتجات نشطة. يخطط الفريق لإصدار تقرير شامل بعد الانتهاء من تحقيقاته.
تعد هذه الحادثة تذكيرًا آخر بأن البنية التحتية القديمة لـ DeFi يمكن أن تظل عرضة للخطر حتى بعد ترحيل البروتوكولات للمستخدمين إلى أنظمة أحدث.

#exploit #SecurityAlert #Thetanuts #CryptoNews #CryptocurrencyNews

Thetanuts Finance يبدو أنها تعرضت لهجوم، والخسائر حوالي 2.1 مليون دولار

وكالة أمان البلوكتشين PeckShield Alert رصدت أن Thetanuts Finance يبدو أنها تعرضت لهجوم، والخسائر الأولية تقدر بحوالي 2.1 مليون دولار. أساليب الهجوم المحددة والأصول المتأثرة لا تزال قيد التحليل.

لماذا هذا مهم: حوادث أمان DeFi تتواصل، والمشروع، بعد استئناف نشاطه في أبريل بعد حادثة أمان، تعرض لهجوم جديد، مما يعكس التحديات طويلة الأمد في تدقيق أمان بروتوكولات DeFi وإصلاح الثغرات.

#DeFi #安全 #黑客 #Thetanuts #Web3