摘要:6月15日,期权协议Thetanuts Finance因一个废弃的旧金库漏洞遭遇攻击,导致约210万美元损失。尽管攻击者提取了部分资产,但大量被盗代币通过白帽行动被迅速拦截并返还,凸显去中心化生态中安全响应机制的重要性。
币圈界报道:
旧金库漏洞引发DeFi安全危机:210万美元资产遭攻击
去中心化金融领域再度暴露基础设施老化问题。6月15日,以太坊上的期权协议Thetanuts Finance遭遇智能合约攻击,造成约210万美元初始损失,根源指向一个早已停止使用的旧式金库合约。
废弃组件成安全盲点,攻击者利用逻辑缺陷循环套利
链上追踪显示,攻击行为集中于一个多年前已迁移的“Index Vault”合约,该组件与当前协议的任何产品无关联。其核心漏洞源于赎回机制中的错误定价逻辑——当代币总供应量趋近零时,销毁操作触发的赎回公式可产生超额支付,从而被闪电贷放大为无限循环的铸造与赎回流程。
白帽团队快速介入,挽回超95%被盗资产
据PeckShield披露,攻击者将约10.5万美元USDC兑换为60枚ETH,并持有价值3.4万美元的其他期权代币。然而,超过200万美元的受损代币在短时间内被道德黑客拦截并返还,使净损失大幅降低。这一行动再次验证了社区自发响应机制在危机管理中的关键角色。
项目历史与融资背景:曾获顶级资本加持
Thetanuts Finance是一家基于报价请求(RFQ)的链上期权协议,专注于山寨币衍生品及收益策略部署。其发展历程中曾获得三箭资本、Deribit、Jump Crypto等机构支持的1800万美元种子轮融资,以及Polychain Capital领投的1700万美元A轮。截至2026年6月16日,其原生代币$NUTS报0.001165美元,市值122万美元,完全稀释估值达1165万美元。
持续暴露风险:非首次安全事件警示行业隐患
此次事件并非该协议首度遇袭。年初曾发生“首次存款者攻击”,造成约5万美元损失。近期多起钱包入侵与跨链漏洞表明,攻击面已从代码层扩展至运营与用户端。这要求项目方必须建立覆盖全生命周期的安全治理框架,包括合约退役流程、极端场景测试与实时监控机制。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。