Thetanuts Finance 披露了一个安全漏洞,该漏洞周二从其协议中耗尽了价值约 210 万美元的期权代币。
利用机制
PeckShield 的取证审查发现了 Thetanuts Finance 核心智能合约中的一个漏洞,该漏洞允许攻击者提取期权代币的全部价值。恶意行为者随后将 105,000 美元被盗资产兑换成 USDC,并将稳定币兑换成 60ETH。当前的区块链跟踪显示攻击者仍保留约 34,000 美元的期权代币。
回收和剩余资产
一名白帽安全研究人员迅速介入,收回了 200 万美元的受损资金,并将其返还给协议的金库。此次赔偿将净损失限制在约 100,000 美元,为投资者保留了大部分资本。持续监控的目的是在进一步清算发生之前找到剩余的 34,000 美元代币。
DeFi 市场影响
该事件凸显了提供期权等复杂金融产品的加密平台持续面临的安全挑战。投资者现在面临着对整个区块链生态系统的协议审计和风险管理实践的严格审查。市场分析师预测,高度警惕可能会推动资本短期转向经过更严格审查的 DeFi 项目。