根據 Slow Mist,DeFi 協議 Thetanuts Finance 今日(6 月 16 日)遭受攻擊,造成約 210 萬美元損失。然而,約 200 萬美元遭竊資金似乎已被白帽駭客回收。
該漏洞源自 mint 函式中的整數除法截斷。攻擊者透過將金庫儲備耗盡至接近零,利用了一個計算缺陷導致回傳值為零,使其能夠進行無限制的免費代幣鑄造。Thetanuts Finance 表示,初步調查顯示遭入侵的金庫早在數年前已被拋棄,且與目前的合約或產品並無關聯。
相關新聞
人類協議價格在遭駭後面臨流動性危機
Aztec Connect 在驗證漏洞遭竊後損失 210 萬美元
權力代幣(Token of Power)透過 Aragon DAO 的治理攻擊損失 158 萬美元
