#thetanuts
thetanuts
129 visualizaciones
7 participa(n) en el debate
Populares
Novedades
🟠 El Vault de Thetanuts Finance Explotado por $2.1M en un Ataque de Código Antiguo
Un robo DeFi de $2.1 millones tuvo lugar, pero el objetivo era un fantasma. Los atacantes golpearon un vault de Thetanuts Finance obsoleto, un relicario de hace años que el protocolo había abandonado hace tiempo. No fue una violación de sus sistemas activos, sino un recordatorio de que el código viejo nunca muere realmente en la blockchain 🔥.
Las firmas de seguridad rastrearon el daño a un error de división entera en la función de mint del contrato. Este bug permitió a los atacantes mintear tokens gratis, esencialmente imprimiendo dinero digital de la nada 💰. El explotador logró intercambiar $105,000 en USDC por alrededor de 60 ETH, dejando atrás un rastro de polvo digital.
Aquí está la sorpresa: los defensores whitehat intervinieron y recuperaron casi $2 millones en tokens de opción. Así que, aunque ocurrió la explotación, el daño fue en gran parte mitigado por actores buenos. Aún así, este incidente encaja en un patrón inquietante de atacantes que apuntan a contratos inteligentes viejos y no mantenidos, demostrando que incluso el código abandonado puede convertirse en un objetivo lucrativo 👀.
📊 Se espera un impacto inmediato mínimo en los principales mercados de cripto. Esta explotación apunta a un protocolo DeFi específico y obsoleto y no señala un riesgo sistémico para la infraestructura DeFi activa o la acción de precios de monedas principales.
#thetanuts #defi #exploit #smartcontracts #whitehat
Un robo DeFi de $2.1 millones tuvo lugar, pero el objetivo era un fantasma. Los atacantes golpearon un vault de Thetanuts Finance obsoleto, un relicario de hace años que el protocolo había abandonado hace tiempo. No fue una violación de sus sistemas activos, sino un recordatorio de que el código viejo nunca muere realmente en la blockchain 🔥.
Las firmas de seguridad rastrearon el daño a un error de división entera en la función de mint del contrato. Este bug permitió a los atacantes mintear tokens gratis, esencialmente imprimiendo dinero digital de la nada 💰. El explotador logró intercambiar $105,000 en USDC por alrededor de 60 ETH, dejando atrás un rastro de polvo digital.
Aquí está la sorpresa: los defensores whitehat intervinieron y recuperaron casi $2 millones en tokens de opción. Así que, aunque ocurrió la explotación, el daño fue en gran parte mitigado por actores buenos. Aún así, este incidente encaja en un patrón inquietante de atacantes que apuntan a contratos inteligentes viejos y no mantenidos, demostrando que incluso el código abandonado puede convertirse en un objetivo lucrativo 👀.
📊 Se espera un impacto inmediato mínimo en los principales mercados de cripto. Esta explotación apunta a un protocolo DeFi específico y obsoleto y no señala un riesgo sistémico para la infraestructura DeFi activa o la acción de precios de monedas principales.
#thetanuts #defi #exploit #smartcontracts #whitehat
🟠 Vault Thetanuts Finance Hackeada por $2,1 millones debido a un Ataque al Código Obsoleto
El robo DeFi de $2,1 millones ocurrió, pero el objetivo fue fantasma. Los atacantes hackearon la vault obsoleta de Thetanuts Finance, un vestigio de hace años, del cual el protocolo se desvinculó hace tiempo. No fue un hackeo a sus sistemas activos, sino un recordatorio de que el código viejo nunca realmente muere en la blockchain 🔥.
Las firmas de seguridad rastrearon el daño hasta un error de división entera en la función mint del contrato. Este error permitió a los atacantes emitir tokens gratis, esencialmente imprimiendo dinero digital de la nada 💰. El explotador logró intercambiar $105,000 en USDC por aproximadamente 60 ETH, dejando una estela de polvo digital.
Aquí está la clave: los defensores whitehat intervinieron y recuperaron casi $2 millones en forma de tokens opcionales. Así que, aunque el exploit ocurrió, el daño fue en gran medida mitigado por buenos actores. Sin embargo, este incidente se inscribe en una preocupante tendencia de ataques a viejos contratos inteligentes no mantenidos, demostrando que incluso el código abandonado puede convertirse en un objetivo rentable 👀.
📊 Se espera un impacto mínimo inmediato en los principales mercados de criptomonedas. Este exploit está dirigido a un protocolo DeFi específico y obsoleto y no señala un riesgo sistémico para la infraestructura DeFi activa o el movimiento de precios de las principales monedas.
¿Cuándo dejarán de atacar el código viejo? 👇
#thetanuts #defi #exploit #smartcontracts #whitehat
El robo DeFi de $2,1 millones ocurrió, pero el objetivo fue fantasma. Los atacantes hackearon la vault obsoleta de Thetanuts Finance, un vestigio de hace años, del cual el protocolo se desvinculó hace tiempo. No fue un hackeo a sus sistemas activos, sino un recordatorio de que el código viejo nunca realmente muere en la blockchain 🔥.
Las firmas de seguridad rastrearon el daño hasta un error de división entera en la función mint del contrato. Este error permitió a los atacantes emitir tokens gratis, esencialmente imprimiendo dinero digital de la nada 💰. El explotador logró intercambiar $105,000 en USDC por aproximadamente 60 ETH, dejando una estela de polvo digital.
Aquí está la clave: los defensores whitehat intervinieron y recuperaron casi $2 millones en forma de tokens opcionales. Así que, aunque el exploit ocurrió, el daño fue en gran medida mitigado por buenos actores. Sin embargo, este incidente se inscribe en una preocupante tendencia de ataques a viejos contratos inteligentes no mantenidos, demostrando que incluso el código abandonado puede convertirse en un objetivo rentable 👀.
📊 Se espera un impacto mínimo inmediato en los principales mercados de criptomonedas. Este exploit está dirigido a un protocolo DeFi específico y obsoleto y no señala un riesgo sistémico para la infraestructura DeFi activa o el movimiento de precios de las principales monedas.
¿Cuándo dejarán de atacar el código viejo? 👇
#thetanuts #defi #exploit #smartcontracts #whitehat
Aviso de evento de seguridad: Según PeckShield, Thetanuts Finance ha sido atacado, con una pérdida actual de aproximadamente 2.1 millones de dólares. Es importante destacar que alrededor de 2 millones de dólares en tokens de opciones han sido devueltos por hackers éticos, y la exposición al riesgo se ha reducido.
El flujo de fondos en la cadena muestra que el atacante ha cambiado 105,000 USDC por aproximadamente 60 ETH, y todavía mantiene alrededor de 34,000 dólares en USDC y algunos tokens de opciones. Se debe prestar especial atención a la revisión del proyecto, el plan de compensación y si los contratos relacionados son pausados o actualizados.
Los usuarios de DeFi deberían reducir la interacción con los contratos afectados y se recomienda revisar y revocar autorizaciones de manera oportuna. #DeFi安全 #链上安全 #Thetanuts
El flujo de fondos en la cadena muestra que el atacante ha cambiado 105,000 USDC por aproximadamente 60 ETH, y todavía mantiene alrededor de 34,000 dólares en USDC y algunos tokens de opciones. Se debe prestar especial atención a la revisión del proyecto, el plan de compensación y si los contratos relacionados son pausados o actualizados.
Los usuarios de DeFi deberían reducir la interacción con los contratos afectados y se recomienda revisar y revocar autorizaciones de manera oportuna. #DeFi安全 #链上安全 #Thetanuts
Thetanuts Finance fue explotado el 15 de junio después de que un atacante apuntara a un vault de Ethereum legado y drenara activos valorados en aproximadamente $2.1 millones.
Según Blockaid, ExVul y PeckShield, el ataque aprovechó un error de contabilidad de bajo suministro en los cálculos de acuñación y redención del vault. El atacante utilizó capital prestado a través de flash loans para reducir el suministro de tokens a un nivel extremadamente bajo, luego volvió a acuñar tokens a un precio descontado debido al comportamiento de redondeo en la lógica del contrato.
El análisis de ExVul encontró que la fórmula de redención del vault se volvió vulnerable cuando el suministro total se acercó a niveles cercanos a cero. Esto permitió al atacante generar valores de redención inflados y ejecutar repetidamente transacciones de acuñación y reclamo que retiraban más activos de los que se depositaban.
Las estimaciones iniciales colocaron las pérdidas cerca de $105,500 en USDC. Un análisis posterior de PeckShield reportó un impacto total de $2.1 millones.
PeckShield también afirmó que alrededor de $2 millones en tokens de opción fueron asegurados por actores whitehat. El atacante convirtió alrededor de $105,000 en USDC a ETH y continuó manteniendo activos adicionales vinculados a la explotación.
Thetanuts Finance dijo que el vault afectado era un producto obsoleto que había sido migrado hace años y no estaba conectado a ningún contrato actual o productos activos. El equipo planea publicar un post-mortem completo después de completar su investigación.
El incidente sirve como otro recordatorio de que la infraestructura DeFi legado puede seguir siendo vulnerable incluso después de que los protocolos migran a los usuarios a sistemas más nuevos.
#exploit #SecurityAlert #Thetanuts #CryptoNews #CryptocurrencyNews
Según Blockaid, ExVul y PeckShield, el ataque aprovechó un error de contabilidad de bajo suministro en los cálculos de acuñación y redención del vault. El atacante utilizó capital prestado a través de flash loans para reducir el suministro de tokens a un nivel extremadamente bajo, luego volvió a acuñar tokens a un precio descontado debido al comportamiento de redondeo en la lógica del contrato.
El análisis de ExVul encontró que la fórmula de redención del vault se volvió vulnerable cuando el suministro total se acercó a niveles cercanos a cero. Esto permitió al atacante generar valores de redención inflados y ejecutar repetidamente transacciones de acuñación y reclamo que retiraban más activos de los que se depositaban.
Las estimaciones iniciales colocaron las pérdidas cerca de $105,500 en USDC. Un análisis posterior de PeckShield reportó un impacto total de $2.1 millones.
PeckShield también afirmó que alrededor de $2 millones en tokens de opción fueron asegurados por actores whitehat. El atacante convirtió alrededor de $105,000 en USDC a ETH y continuó manteniendo activos adicionales vinculados a la explotación.
Thetanuts Finance dijo que el vault afectado era un producto obsoleto que había sido migrado hace años y no estaba conectado a ningún contrato actual o productos activos. El equipo planea publicar un post-mortem completo después de completar su investigación.
El incidente sirve como otro recordatorio de que la infraestructura DeFi legado puede seguir siendo vulnerable incluso después de que los protocolos migran a los usuarios a sistemas más nuevos.
#exploit #SecurityAlert #Thetanuts #CryptoNews #CryptocurrencyNews
Ver traducción
Thetanuts Finance 疑似遭攻击,损失约 210 万美元
区块链安全机构 PeckShield Alert 监测显示,Thetanuts Finance 疑似遭遇攻击事件,初步估计损失约 210 万美元。具体攻击手法和受影响资产仍在进一步分析中。
为什么重要:DeFi 安全事件持续发生,该项目在 4 月安全事件后刚完成重启又遭攻击,折射出 DeFi 协议安全审计和漏洞修复的长期挑战。
#DeFi #安全 #黑客 #Thetanuts #Web3
区块链安全机构 PeckShield Alert 监测显示,Thetanuts Finance 疑似遭遇攻击事件,初步估计损失约 210 万美元。具体攻击手法和受影响资产仍在进一步分析中。
为什么重要:DeFi 安全事件持续发生,该项目在 4 月安全事件后刚完成重启又遭攻击,折射出 DeFi 协议安全审计和漏洞修复的长期挑战。
#DeFi #安全 #黑客 #Thetanuts #Web3
Inicia sesión para explorar más contenidos