Thetanuts Finance reveló el martes un exploit de seguridad que drenó aproximadamente 2,1 millones de dólares en tokens de opciones de su protocolo.
Mecánica de explotación
La revisión forense de PeckShield identificó una vulnerabilidad en los contratos inteligentes principales de Thetanuts Finance, lo que permitió a un atacante extraer el valor total de los tokens de opción. Posteriormente, el actor malicioso convirtió $105,000 de los activos robados en USDC y cambió la moneda estable por 60ETH. Los rastros actuales de blockchain muestran que el atacante aún retiene alrededor de $34,000 en tokens de opciones.
Recuperación y Resto de Activos
Un investigador de seguridad de sombrero blanco intervino rápidamente, recuperando 2 millones de dólares de los fondos comprometidos y devolviéndolos a la tesorería del protocolo. Esta restitución limitó la pérdida neta a aproximadamente 100.000 dólares, preservando la mayor parte del capital para los inversores. El monitoreo continuo tiene como objetivo localizar los $34,000 restantes en tokens antes de que ocurra cualquier liquidación adicional.
Implicaciones del mercado DeFi
El incidente pone de relieve los persistentes desafíos de seguridad para las plataformas criptográficas que ofrecen productos financieros sofisticados, como opciones. Los inversores ahora enfrentan un mayor escrutinio de las auditorías de protocolos y las prácticas de gestión de riesgos en todo el ecosistema blockchain. Los analistas de mercado predicen que una mayor vigilancia puede impulsar un cambio de capital a corto plazo hacia proyectos DeFi examinados más rigurosamente.