#thetanuts
thetanuts
閲覧回数 129
7人が討論中
注目
最新
翻訳参照
🟠 Thetanuts Finance Vault Exploited for $2.1M in Legacy Code Attack
A $2.1 million DeFi heist went down, but the target was a ghost. Attackers hit a deprecated Thetanuts Finance vault, a relic from years ago that the protocol had long since abandoned. This wasn't a breach of their active systems, but a reminder that old code never truly dies on the blockchain 🔥.
Security firms traced the damage to an integer division flaw in the contract's mint function. This bug allowed attackers to mint tokens for free, essentially printing digital cash out of thin air 💰. The exploiter managed to swap $105,000 in USDC for about 60 ETH, leaving behind a trail of digital dust.
Here's the kicker: whitehat defenders swooped in and recovered nearly $2 million in option tokens. So, while the exploit happened, the damage was largely mitigated by good actors. Still, this incident fits a disturbing pattern of attackers targeting old, unmaintained smart contracts, proving that even abandoned code can become a lucrative target 👀.
📊 Minimal immediate impact expected on major crypto markets. This exploit targets a specific, deprecated DeFi protocol and does not signal systemic risk to active DeFi infrastructure or major coin price action.
#thetanuts #defi #exploit #smartcontracts #whitehat
A $2.1 million DeFi heist went down, but the target was a ghost. Attackers hit a deprecated Thetanuts Finance vault, a relic from years ago that the protocol had long since abandoned. This wasn't a breach of their active systems, but a reminder that old code never truly dies on the blockchain 🔥.
Security firms traced the damage to an integer division flaw in the contract's mint function. This bug allowed attackers to mint tokens for free, essentially printing digital cash out of thin air 💰. The exploiter managed to swap $105,000 in USDC for about 60 ETH, leaving behind a trail of digital dust.
Here's the kicker: whitehat defenders swooped in and recovered nearly $2 million in option tokens. So, while the exploit happened, the damage was largely mitigated by good actors. Still, this incident fits a disturbing pattern of attackers targeting old, unmaintained smart contracts, proving that even abandoned code can become a lucrative target 👀.
📊 Minimal immediate impact expected on major crypto markets. This exploit targets a specific, deprecated DeFi protocol and does not signal systemic risk to active DeFi infrastructure or major coin price action.
#thetanuts #defi #exploit #smartcontracts #whitehat
翻訳参照
🟠 Vault Thetanuts Finance Взломана на $2,1 млн из-за Атаки на Устаревший Код
Ограбление DeFi на $2,1 млн произошло, но цель была призрачной. Злоумышленники атаковали устаревшую vault Thetanuts Finance, реликт многолетней давности, от которого протокол давно отказался. Это не было взломом их активных систем, а напоминанием о том, что старый код никогда по-настоящему не умирает в блокчейне 🔥.
Фирмы по безопасности отследили ущерб до ошибки целочисленного деления в функции mint контракта. Эта ошибка позволила злоумышленникам бесплатно выпускать токены, по сути, печатая цифровые деньги из воздуха 💰. Эксплойтеру удалось обменять $105 000 в USDC примерно на 60 ETH, оставив за собой след цифровой пыли.
Вот в чем соль: защитники whitehat вмешались и вернули почти $2 млн в виде опционных токенов. Так что, хотя эксплойт и произошел, ущерб был в значительной степени смягчен хорошими акторами. Тем не менее, этот инцидент вписывается в тревожную тенденцию атак на старые, необслуживаемые смарт-контракты, доказывая, что даже заброшенный код может стать прибыльной целью 👀.
📊 Ожидается минимальное немедленное влияние на основные криптовалютные рынки. Данный эксплойт нацелен на конкретный, устаревший DeFi-протокол и не сигнализирует о системном риске для активной DeFi-инфраструктуры или ценового движения основных монет.
Когда они перестанут атаковать старый код? 👇
#thetanuts #defi #exploit #smartcontracts #whitehat
Ограбление DeFi на $2,1 млн произошло, но цель была призрачной. Злоумышленники атаковали устаревшую vault Thetanuts Finance, реликт многолетней давности, от которого протокол давно отказался. Это не было взломом их активных систем, а напоминанием о том, что старый код никогда по-настоящему не умирает в блокчейне 🔥.
Фирмы по безопасности отследили ущерб до ошибки целочисленного деления в функции mint контракта. Эта ошибка позволила злоумышленникам бесплатно выпускать токены, по сути, печатая цифровые деньги из воздуха 💰. Эксплойтеру удалось обменять $105 000 в USDC примерно на 60 ETH, оставив за собой след цифровой пыли.
Вот в чем соль: защитники whitehat вмешались и вернули почти $2 млн в виде опционных токенов. Так что, хотя эксплойт и произошел, ущерб был в значительной степени смягчен хорошими акторами. Тем не менее, этот инцидент вписывается в тревожную тенденцию атак на старые, необслуживаемые смарт-контракты, доказывая, что даже заброшенный код может стать прибыльной целью 👀.
📊 Ожидается минимальное немедленное влияние на основные криптовалютные рынки. Данный эксплойт нацелен на конкретный, устаревший DeFi-протокол и не сигнализирует о системном риске для активной DeFi-инфраструктуры или ценового движения основных монет.
Когда они перестанут атаковать старый код? 👇
#thetanuts #defi #exploit #smartcontracts #whitehat
安全事件提醒:PeckShield の監視によると、Thetanuts Finance が攻撃を受け、現在の損失は約 210 万ドルです。注目すべきは、そのうち約 200 万ドルのオプショントークンがホワイトハットによって返還され、リスクエクスポージャーが縮小されていることです。
オンチェーン資金の流れを見ると、攻撃者は 10.5 万枚の USDC を約 60 枚の ETH に換金し、現在約 3.4 万ドルの USDC と一部のオプショントークンを保有しています。今後の注目点は、プロジェクトチームの復盤、補償プラン、および関連契約が一時停止またはアップグレードされるかどうかです。
DeFi ユーザーは最近、影響を受けた契約とのインタラクションを減らし、権限付与も迅速にチェックして取り消すことをお勧めします。#DeFi安全 #链上安全 #Thetanuts
オンチェーン資金の流れを見ると、攻撃者は 10.5 万枚の USDC を約 60 枚の ETH に換金し、現在約 3.4 万ドルの USDC と一部のオプショントークンを保有しています。今後の注目点は、プロジェクトチームの復盤、補償プラン、および関連契約が一時停止またはアップグレードされるかどうかです。
DeFi ユーザーは最近、影響を受けた契約とのインタラクションを減らし、権限付与も迅速にチェックして取り消すことをお勧めします。#DeFi安全 #链上安全 #Thetanuts
Thetanuts Financeは6月15日に攻撃され、攻撃者がレガシーEthereumボールトをターゲットにし、約210万ドルの資産を抜き取った。
Blockaid、ExVul、そしてPeckShieldによると、攻撃はボールトのミンティングとレデンプションの計算における低供給の会計上の欠陥を悪用した。攻撃者はフラッシュローンで資本を調達し、トークン供給を極端に低いレベルに減少させ、その後、契約ロジックの丸めの挙動により、ディスカウント価格でトークンを再ミントした。
ExVulの分析によると、ボールトのレデンプションフォーミュラは、総供給がゼロに近づくと脆弱になった。このため、攻撃者は膨れ上がったレデンプション値を生成し、預けた以上の資産を引き出すミント&クレームトランザクションを繰り返し実行することができた。
初期の推定では、USDCでの損失は約105,500ドルとされていた。後のPeckShieldの分析では、総影響が210万ドルに達したと報告された。
PeckShieldはまた、約200万ドル相当のオプショントークンがホワイトハットの行為者によって保護されたと述べた。攻撃者は約105,000ドルのUSDCをETHに変換し、引き続き攻撃に関連する追加の資産を保持していた。
Thetanuts Financeは、影響を受けたボールトが数年前に移行された廃止された製品であり、現在の契約やアクティブな製品に接続されていないと述べた。チームは調査を完了した後、完全なポストモーテムを発表する予定だ。
この事件は、レガシーDeFiインフラストラクチャが、プロトコルがユーザーを新しいシステムに移行した後でも脆弱であり続けることがあるということを再確認させるものだ。
#exploit #SecurityAlert #Thetanuts #CryptoNews #CryptocurrencyNews
Blockaid、ExVul、そしてPeckShieldによると、攻撃はボールトのミンティングとレデンプションの計算における低供給の会計上の欠陥を悪用した。攻撃者はフラッシュローンで資本を調達し、トークン供給を極端に低いレベルに減少させ、その後、契約ロジックの丸めの挙動により、ディスカウント価格でトークンを再ミントした。
ExVulの分析によると、ボールトのレデンプションフォーミュラは、総供給がゼロに近づくと脆弱になった。このため、攻撃者は膨れ上がったレデンプション値を生成し、預けた以上の資産を引き出すミント&クレームトランザクションを繰り返し実行することができた。
初期の推定では、USDCでの損失は約105,500ドルとされていた。後のPeckShieldの分析では、総影響が210万ドルに達したと報告された。
PeckShieldはまた、約200万ドル相当のオプショントークンがホワイトハットの行為者によって保護されたと述べた。攻撃者は約105,000ドルのUSDCをETHに変換し、引き続き攻撃に関連する追加の資産を保持していた。
Thetanuts Financeは、影響を受けたボールトが数年前に移行された廃止された製品であり、現在の契約やアクティブな製品に接続されていないと述べた。チームは調査を完了した後、完全なポストモーテムを発表する予定だ。
この事件は、レガシーDeFiインフラストラクチャが、プロトコルがユーザーを新しいシステムに移行した後でも脆弱であり続けることがあるということを再確認させるものだ。
#exploit #SecurityAlert #Thetanuts #CryptoNews #CryptocurrencyNews
翻訳参照
Thetanuts Finance 疑似遭攻击,损失约 210 万美元
区块链安全机构 PeckShield Alert 监测显示,Thetanuts Finance 疑似遭遇攻击事件,初步估计损失约 210 万美元。具体攻击手法和受影响资产仍在进一步分析中。
为什么重要:DeFi 安全事件持续发生,该项目在 4 月安全事件后刚完成重启又遭攻击,折射出 DeFi 协议安全审计和漏洞修复的长期挑战。
#DeFi #安全 #黑客 #Thetanuts #Web3
区块链安全机构 PeckShield Alert 监测显示,Thetanuts Finance 疑似遭遇攻击事件,初步估计损失约 210 万美元。具体攻击手法和受影响资产仍在进一步分析中。
为什么重要:DeFi 安全事件持续发生,该项目在 4 月安全事件后刚完成重启又遭攻击,折射出 DeFi 协议安全审计和漏洞修复的长期挑战。
#DeFi #安全 #黑客 #Thetanuts #Web3
ログインして、さらにコンテンツを読む