Thetanuts Finance因廢棄金庫漏洞損失210萬美元
DeFi 期權協議 Thetanuts Finance 已確認其遭受攻擊,導致與其關聯的舊式金庫中 210 萬美元被盜。.
據 Thetanuts 稱,這份被泄露的trac幾年前就已經失效了。.
區塊鏈安全公司 PeckShieldAlert就已發出警報dent 該公司報告稱,通過白帽黑客的努力,似乎已經追回了價值 200 萬美元的期權代幣。
根據 PeckShieldAlert 的鏈上分析,剩餘的約 10.5 萬美元 USDC 被攻擊者兌換成了約 60 個 ETH。攻擊者還持有價值 3.4 萬美元的 USDC 計價期權代幣。.
導致 Thetanuts Finance 遺留金庫遭到攻擊的原因是什麼?
安全研究員 ExVul在 X 上發佈了漏洞分析報告,指出金庫贖回邏輯中的漏洞是此次攻擊的根源。
Thetanuts Finance 在幾個小時內做出了回應, 在 X 上寫道:“我們的初步調查顯示,這又是一個我們多年前就已棄用的金庫。”
該協議聲明稱,“這與我們目前的任何trac或產品均無關係”,並補充說,一旦收集到更多細節,將發佈完整的事後分析報告。.
Blockaid 的漏洞檢測系統 檢測到了此次攻擊dentThetanuts 合約正遭受活躍的漏洞利用trac上的 Ethereum該安全平臺還公佈了攻擊者的地址和被利用合約trac地址。
已棄用的協議是否正遭受攻擊?
Thetanuts 事件dent 近期遭受攻擊的已棄用協議名單不斷增加。.
除了 Thetanuts 之外,最近的一個案例是 Aztec Connect中的另一個驗證漏洞而損失了 210 萬美元trac據 Cryptopolitan 。在這種情況下,團隊放棄了所有管理員密鑰,導致無人能夠修復或暫停代碼。
截至目前,6 月份因 DeFi 漏洞攻擊造成的損失總額已超過 4600 萬美元,而本月纔剛剛過半。照此速度,損失金額可能與 5 月份持平甚至超過 5 月份,而 5 月份也發生了不少協議漏洞事件。.
Thetanuts 一直試圖向其當前trac的用戶保證,他們的合同不會面臨風險;然而,最近發生的事件已經讓用戶清楚地認識到,廢棄的代碼不是安全的代碼,與這些代碼相關的資金也是如此。.
不要只是閱讀加密貨幣新聞,要理解它。訂閱我們的新聞簡報, 完全免費。







