A Thetanuts Finance perde US$ 2,1 milhões em ataque que visava um cofre abandonado
A Thetanuts Finance, protocolo de opções DeFi , confirmou ter sofrido uma exploração que drenou US$ 2,1 milhões de um cofre legado vinculado a ela.
Segundo Thetanuts, otraccomprometido já havia sido descontinuado há anos.
A empresa de segurança blockchain PeckShieldAlert, que sinalizou o incidentedent da Thetanuts confirmar a exploração, relatou que aparentemente US$ 2 milhões em tokens de opção foram recuperados por meio de esforços de hackers éticos.
Os fundos restantes, cerca de US$ 105.000 em USDC, foram trocados pelo explorador por aproximadamente 60 ETH, de acordo com a análise on-chain da PeckShieldAlert. O atacante também possui US$ 34.000 em tokens de opção denominados em USDC.
O que levou à exploração do cofre legado da Thetanuts Finance?
Uma vulnerabilidade na lógica de resgate do cofre é a raiz da exploração, de acordo com o pesquisador de segurança ExVul, que publicou uma análise detalhada no X.
A Thetanuts Finance respondeu em poucas horas, escrevendo no X: "Nossa investigação preliminar indica que este é, mais uma vez, um cofre obsoleto do qual migramos há anos."
O protocolo declarou: "Não tem relação com nenhum dos nossostracou produtos atuais", acrescentando que publicará uma análise completa assim que reunir mais detalhes.
O sistema de detecção de exploits da Blockaid também detectou o ataque de forma independentedentemitindo um alerta para a comunidade sinalizando a exploração ativa do contrato ThetanutstracEthereum EthereumA plataforma de segurança também compartilhou o endereço do explorador e otracendereço do contrato
Protocolos obsoletos estão sob ataque?
Odent com o Thetanuts se soma a uma lista crescente de protocolos obsoletos que foram alvo de ataques recentemente.
O caso mais recente, além do Thetanuts, é o do Aztec Connect, uma ponte de privacidade abandonada desde 2023, que perdeu US$ 2,1 milhões devido a uma falha de verificação em seus contratos inteligentes imutáveistracconforme Cryptopolitan . Nesse caso, a equipe renunciou a todas as chaves de administrador, deixando ninguém capaz de corrigir ou pausar o código.
Até o momento, em junho, o valor total roubado em decorrência de explorações DeFi ultrapassou US$ 46 milhões, e ainda estamos na metade do mês. Nesse ritmo, pode igualar ou superar maio, que também registrou um número considerável de violações de protocolo.
A Thetanuts tentou assegurar aos usuários de seustracatuais que eles não correm riscos; no entanto, os eventos recentes deixaram claro para os usuários que código abandonado não é código seguro, e o mesmo se aplica aos fundos vinculados a ele.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Artigos Recomendados
