攻撃者が廃止済のThetanuts Financeのボー}攻撃者が廃止済のThetanuts Financeのボー}
Thetanutsの旧型ボールトで210万ドル流出被害
本コンテンツに関するご意見・ご感想は、crypto.news@mexc.comまでご連絡ください。
攻撃者が廃止済のThetanuts Financeのボールトから約210万ドルを流出させるDeFi(分散型金融)ハッキングが発生した。ホワイトハットの防御者が約200万ドル相当のオプショントークンを回収した。
今回の侵害は、同プロトコルが数年前に移行を完了していた旧ボールトが標的となった。Thetanutsは、このボールトは現行プロダクトやシステムに一切関係がないと説明している。
ThetanutsボールトにおけるDeFi流出の内幕
ブロックチェーンセキュリティ企業がSNS「X」(旧Twitter)上で本件を報告した。SlowMistは本件の原因がコントラクトのミント関数における整数除算の欠陥であると特定した。
ボールト資金の流出後、整数除算による丸め込みの影響で預入れの計算式が0となり、攻撃者が無料でトークンをミントできた。この不具合により無制限にトークンが生成可能となった。
PeckShieldは、攻撃者がUSDC約10万5000ドル分を約60イーサリアム(ETH)と交換したことを明らかにした。ウォレットには今なお約3万4000ドル分のオプショントークンが残存している。
最新ニュースはXで速報中
Thetanutsも今回の流出について公開声明を発表した。
この種の攻撃は、長らく放置されたコードやレガシー(旧型)コントラクトが標的となるパターンと一致する。古いコントラクトは、開発チームの運用終了後もチェーン上で稼働し続けることが多い。
BeInCryptoは、廃止済のAztec Connectから約210万ドルが流出した事例も報じている。別件では、Raydium(RAY)の旧型流動性プールが約130万ドル分流出した。
専門家や記者が解説するインサイトはYouTube公式チャンネルを登録
免責事項:このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために crypto.news@mexc.com までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。
関連コンテンツ
Pi Networkエコシステムトークンはリアルなユーティリティとユーザー普及に焦点をシフト
Piネットワークのトークン化したエコシステム、真のユーティリティトークンとユーザー普及へ焦点を移す Piネットワークのエコシステムは再びコミュニティ議論の中心に
共有
Hokanews2026/06/16 12:00
XRP価格、SECがT. Rowe Price アクティブ暗号資産ETFを承認する中、1.20ドルを突破
主要インサイト:米国証券取引委員会がT. Rowe Price Active Crypto ETFのためのNYSE Arcaのルール変更を承認した後、XRPは1.20ドルを上回った。The
共有
Themarketperiodical2026/06/16 12:24
テスラ(TSLA)株:中国EV販売が2四半期連続で増加
TLDR:テスラの中国製EV販売台数は2026年3月に前年比8.7%増の85,670台に上昇 上海工場からの販売増加は5ヶ月連続
共有
Coincentral2026/04/02 18:38
