हमलावरों ने ताज़ा Decentralized Finance (DeFi) एक्सप्लॉइट में, Thetanuts Finance के एक डिप्रिकेटेड वॉल्ट से लगभग $2.1 मिलियन निकाल लिए। व्हाइटहैट डिफेंडर्स ने करीब $2 मिलियन के ऑप्शन टोकन्स रिकवर कर लिए।
यह हमला उस पुराने वॉल्ट पर हुआ, जिसे Thetanuts प्रोटोकॉल कई साल पहले ही माइग्रेट कर चुका था। Thetanuts ने कहा है कि इस वॉल्ट का उसके किसी भी एक्टिव प्रोडक्ट या मौजूदा सिस्टम्स से कोई कनेक्शन नहीं है।
Thetanuts वॉल्ट DeFi एक्सप्लॉइट के अंदर की कहानी
ब्लॉकचेन सिक्योरिटी फर्म्स ने X (पहले ट्विटर) पर इस घटना को फ्लैग किया। SlowMist ने कॉन्ट्रैक्ट की mint फंक्शन में integer division की खामी का मुख्य कारण ट्रेस किया।
वॉल्ट ड्रेन के बाद, integer division के दौरान राउंडिंग की वजह से डिपॉज़िट फॉर्मूला 0 हो गया, जिससे अटैकर को फ्री में टोकन्स mint करने का मौका मिला। इस खामी के चलते अनलिमिटेड टोकन क्रिएट करना संभव हो गया।
PeckShield ने बताया कि एक्सप्लॉइटर ने $105,000 USDC (USDC) को लगभग 60 Ethereum (ETH) में स्वैप किया। वॉलेट में अभी भी लगभग $34,000 ऑप्शन टोकन्स मौजूद हैं।
हमारे X पर फॉलो करें और पाएं क्रिप्टो की ताज़ा न्यूज़ सबसे पहले
Thetanuts ने भी पब्लिक स्टेटमेंट में इस एक्सप्लॉइट पर बात की।
“हमारी शुरुआती जांच से पता चलता है कि यह फिर वही डिप्रिकेटेड वॉल्ट है, जिससे हम सालों पहले माइग्रेट हो चुके हैं। इसका हमारे किसी भी मौजूदा कॉन्ट्रैक्ट या प्रोडक्ट से कोई लेना-देना नहीं है। जैसे ही ज्यादा डिटेल्स मिलेंगी, हम पोस्ट-मॉर्टेम जारी करेंगे,” टीम ने कहा।
यह हमला डॉर्मेंट या लेगेसी कोड में अक्सर होने वाले एक्सप्लॉइट्स के पैटर्न में फिट बैठता है। पुराने कॉन्ट्रैक्ट कई बार ऑन-चेन एक्टिव रहते हैं, यहां तक कि टीमें उन्हें मेंटेन करना बंद भी कर देती हैं।
BeInCrypto ने रिपोर्ट किया था कि अटैकर्स ने Aztec Connect से करीब $2.1 मिलियन ड्रेन किए थे, जो तीन साल पहले ही डिप्रिकेटेड हो चुका था। एक अलग ब्रेच में Raydium (RAY) legacy liquidity pools से करीब $1.3 मिलियन निकाले गए।
हमारे YouTube चैनल को सब्सक्राइब करें और एक्सपर्ट्स व जर्नलिस्ट्स से इनसाइट्स पाएं
