loading...
DeFi 期权协议 Thetanuts Finance 确认,其一个旧版金库遭遇攻击,损失达 210 万美元。据 Thetanuts 称,被攻破的合约几年前就已弃用。
区块链安全公司 PeckShieldAlert 在 Thetanuts 确认此事件之前就已发出警报。该公司报告称,通过白帽黑客的努力,约 200 万美元的期权代币似乎已被追回。根据 PeckShieldAlert 的链上分析,剩余约 10.5 万美元的 USDC 被攻击者兑换成了约 60 枚 ETH。此外,攻击者还持有价值 3.4 万美元的 USDC 计价期权代币。
安全研究员 ExVul 在 X 平台上发布分析称,此次攻击的根本原因在于金库赎回逻辑存在漏洞。
Thetanuts Finance 在数小时内做出了回应,在 X 平台上发文表示:“我们的初步调查表明,这又是一个多年前就已迁移的弃用金库。”该协议强调,“这与我们当前的任何合约或产品均无关联”,同时表示将在收集更多细节后发布完整的事后分析报告。
Blockaid 的攻击检测系统也独立发现了此次攻击,并向社区发布警报,指出 Thetanuts 在以太坊上的合约正在被积极利用。该安全平台还公布了攻击者的地址以及被利用合约的地址。
Thetanuts 事件是近期一系列针对弃用协议攻击中的最新一起。除了 Thetanuts,最近还有 Aztec Connect——一个自 2023 年起已停止运营的隐私桥——因其不可变智能合约中的验证漏洞而损失了 210 万美元。在那起案件中,团队已放弃所有管理员密钥,导致无人能够修补或暂停代码。
仅在 6 月份截至目前,DeFi 攻击造成的总损失已超过 4600 万美元,而本月才刚刚过半。按照这一速度,可能会赶上或超过同样发生多起协议入侵事件的 5 月。
Thetanuts 试图向用户保证其当前合约没有风险。然而,近期事件已经向用户表明:被遗弃的代码并非安全代码,与之绑定的资金同样也不安全。
237
261
784
486
123
992
156
1009
699
835
