BeInCrypto Thailand
ช่องโหว่ใน Thetanuts Vault เก่าถูกโจมตี สูญเงิน USD 2.1 ล้านจากการโจมตี DeFi ล่าสุด
Compiled by KHAO Editorial — aggregated from 1 outlet. See llms.txt for citation guidance.
◌ Single Source
ผู้โจมตีได้ดูดเงินประมาณ USD 2.1 ล้าน จาก Thetanuts Finance vault ที่ถูกยกเลิกใช้งานแล้วในเหตุการณ์โจมตี Decentralized Finance (DeFi) ล่าสุด โดยผู้ป้องกัน whitehat สามารถกู้คืน option token กลับมาได้ประมาณ USD 2 ล้าน
Key facts
- ผู้โจมตีได้ดูดเงินประมาณ USD 2.1 ล้าน จาก Thetanuts Finance vault ที่ถูกยกเลิกใช้งานแล้วในเหตุการณ์โจมตี Decentralized Finance (DeFi) ล่าสุด โดยผู้ป้องกัน whitehat สามารถกู้คืน option token กลับมาได้ประมาณ USD 2 ล้าน
- เจาะลึกเหตุการณ์โจมตี Thetanuts Vault DeFi
- BeInCrypto รายงานว่าผู้โจมตีได้ดูดเงิน ประมาณ USD 2.1 ล้านจาก Aztec Connect ซึ่งถูกยกเลิกการใช้งานมาตั้งแต่สามปีก่อน อีกกรณีแยกเป็นการละเมิดที่กระทบกับ Raydium (RAY) legacy liquidity pool สำหรับ มูลค่าประมาณ USD 1.3 ล้าน
- การละเมิดดังกล่าวเกิดขึ้นกับ vault เก่าซึ่งโปรโตคอลได้ย้ายออกมาจากระบบหลายปีก่อน ทั้งนี้ Thetanuts ระบุว่า vault ดังกล่าวไม่มีความเชื่อมโยงกับผลิตภัณฑ์ปัจจุบันหรือระบบที่ใช้งานอยู่ในขณะนี้
- PeckShield เปิดเผยว่าผู้โจมตีได้สวอป USDC มูลค่า USD 105,000 (USDC) สำหรับ Ethereum (ETH) ประมาณ 60 เหรียญ โดยกระเป๋าดังกล่าวยังมี option token ประมาณ USD 34,000 อยู่
Summary
หลังเกิดเหตุ drain vault สูตรการฝากคืนค่าเป็น 0 เนื่องจากการปัดเศษในการหารจำนวนเต็ม ทำให้ผู้โจมตีสามารถ mint โทเคนโดยไม่ต้องจ่ายเงิน ช่องโหว่นี้จึง เปิดโอกาสให้สร้างโทเคนได้ไม่จำกัด
PeckShield เปิดเผยว่าผู้โจมตีได้สวอป USDC มูลค่า USD 105,000 (USDC) สำหรับ Ethereum (ETH) ประมาณ 60 เหรียญ โดยกระเป๋าดังกล่าวยังมี option token ประมาณ USD 34,000 อยู่
การโจมตีนี้สอดคล้องกับแนวโน้มการเจาะระบบโค้ดเก่าและโค้ดที่ไม่ได้รับการดูแลอีกต่อไป สัญญาเก่ามักจะยังออนไลน์อยู่บนเชน แม้ทีมงานจะหยุดดูแลไปแล้ว