Thetanuts Finance pierde 2,1 millones de dólares en un ataque informático dirigido a una bóveda abandonada
Thetanuts Finance, el protocolo de opciones DeFi , ha confirmado haber sufrido una vulnerabilidad que ha sustraído 2,1 millones de dólares de una bóveda heredada vinculada a la plataforma.
Según Thetanuts, eltraccomprometido había sido desestimado hace años.
La empresa de seguridad blockchain PeckShieldAlert, que alertó sobre el incidentedent de que Thetanuts confirmara la vulnerabilidad, informó que, al parecer, se habían recuperado 2 millones de dólares en tokens de opción mediante esfuerzos éticos.
Según el análisis en cadena de PeckShieldAlert, el atacante intercambió los fondos restantes, unos 105 000 dólares en USDC, por aproximadamente 60 ETH. Además, el atacante posee 34 000 dólares en tokens de opciones denominados en USDC.
¿Qué propició la explotación de la bóveda heredada de Thetanuts Finance?
Según el investigador de seguridad ExVul, quien publicó un análisis detallado en X
Thetanuts Finance respondió en cuestión de horas, escribiendo en X: "Nuestra investigación preliminar indica que se trata, una vez más, de una bóveda obsoleta de la que migramos hace años".
El protocolo indicaba: "No guarda relación con ninguno de nuestrostraco productos actuales", y añadía que publicaría un análisis exhaustivo una vez que recabara más detalles.
El sistema de detección de exploits de Blockaid también detectó el ataque de forma independientedentemitiendo una alerta a la comunidad que señalaba la explotación activa del contrato ThetanutstracEthereum EthereumLa plataforma de seguridad también compartió la dirección del explotador y latracdirección del contrato
¿Están siendo atacados los protocolos obsoletos?
Eldent de Thetanuts se suma a una lista cada vez mayor de protocolos obsoletos que han sido atacados recientemente.
El caso más reciente, aparte de Thetanuts, es Aztec Connect, un puente de privacidad abandonado desde 2023, que perdió 2,1 millones de dólares debido a una falla de verificación en sus contratos inteligentes inmutablestraccomo Cryptopolitan . En ese caso, el equipo había renunciado a todas las claves de administrador, lo que impedía que alguien pudiera parchear o pausar el código.
En lo que va del mes de junio, el valor total robado mediante exploits DeFi ha superado los 46 millones de dólares, y apenas estamos a mediados de mes. A este ritmo, podría igualar o incluso superar la cifra de mayo, mes que también registró un número considerable de brechas de seguridad.
Thetanuts ha intentado asegurar a los usuarios de sustracactuales que no corren ningún riesgo; sin embargo, los últimos acontecimientos han dejado claro a los usuarios que el código abandonado no es código seguro, y lo mismo ocurre con los fondos vinculados a él.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
Artículos Recomendados
