币圈界报道：

Thetanuts Finance旧版金库遭入侵，210万美元资产受损

去中心化金融期权协议Thetanuts Finance官方证实，其一个早已停止使用的旧版金库遭遇网络攻击，导致资产损失高达210万美元。该合约在数年前便已被正式弃用，未参与当前任何运营流程。

链上追踪显示多数资产已被回收，部分资金流向以太坊

在Thetanuts正式声明前，区块链安全机构PeckShieldAlert已监测到异常活动并发出预警。据其披露，通过白帽黑客的协作行动，约200万美元的期权代币已成功追回。链上数据显示，剩余约10.5万美元的USDC被攻击者转换为约60枚ETH，另有价值3.4万美元的期权代币仍由攻击者持有。

漏洞根源指向赎回逻辑缺陷，非主网核心合约

安全研究员ExVul在社交平台X上分析指出，本次攻击的核心原因在于旧金库中存在可被利用的赎回机制设计缺陷。该漏洞允许攻击者绕过正常流程提取资金。

Thetanuts团队在数小时内迅速回应，在X平台发布声明称：“初步调查确认，此次事件涉及的是多年前已迁移并停用的合约。”协议方强调，该问题与当前运行中的所有产品及代码无任何关联，并承诺将在收集完整数据后发布详细事后分析报告。

废弃项目持续成为高危目标，安全边界模糊化

Thetanuts事件是近期一系列针对已终止项目的攻击潮中的最新一例。此前，已于2023年停运的隐私桥Aztec Connect也因不可变合约中的验证漏洞遭受相同金额的损失，且由于管理密钥已永久放弃，无法进行修复或冻结。

数据显示，仅在6月上半月，DeFi领域累计遭受的攻击损失已突破4600万美元，若维持当前趋势，本月总损失或将逼近甚至超越5月同期水平。尽管协议方反复强调现行系统安全，但接连发生的案例已揭示：被遗弃的代码并不等于安全代码，其所绑定的资金同样面临实时风险。