كشفت Thetanuts Finance عن استغلال أمني أدى إلى استنزاف ما يقرب من 2.1 مليون دولار من رموز الخيارات من بروتوكولها يوم الثلاثاء.
استغلال الميكانيكا
حددت مراجعة الطب الشرعي التي أجرتها PeckShield ثغرة أمنية في العقود الذكية الأساسية لشركة Thetanuts Finance، والتي سمحت للمهاجم باستخراج القيمة الكاملة لرموز الخيارات. قام الممثل الخبيث بعد ذلك بتحويل 105000 دولار من الأصول المسروقة إلى USDC واستبدل العملة المستقرة بـ 60ETH. تُظهر آثار blockchain الحالية أن المهاجم لا يزال يحتفظ بحوالي 34000 دولار من رموز الخيارات.
الاسترداد والأصول المتبقية
تدخل باحث أمني ذو قبعة بيضاء على الفور، واستعاد مليوني دولار من الأموال المخترقة وأعادها إلى خزانة البروتوكول. وقد حد هذا الرد من صافي الخسارة إلى ما يقرب من 100000 دولار، مما أدى إلى الحفاظ على معظم رأس المال للمستثمرين. تهدف المراقبة المستمرة إلى تحديد موقع الرموز المميزة المتبقية البالغة 34000 دولار قبل حدوث أي تصفية أخرى.
الآثار المترتبة على سوق التمويل اللامركزي
يسلط الحادث الضوء على التحديات الأمنية المستمرة التي تواجه منصات العملات المشفرة التي تقدم منتجات مالية متطورة مثل الخيارات. يواجه المستثمرون الآن تدقيقًا متزايدًا لعمليات تدقيق البروتوكول وممارسات إدارة المخاطر عبر النظام البيئي blockchain. يتوقع محللو السوق أن اليقظة المتزايدة قد تؤدي إلى تحول قصير المدى في رأس المال نحو مشاريع التمويل اللامركزي التي يتم فحصها بدقة أكبر.