Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Los hackers robaron 2,1 millones de dólares de la bóveda obsoleta de Thetanuts
- Según los investigadores de seguridad, el ataque a Thetanuts se atribuyó a un fallo en la lógica de redención de la bóveda.
- Según se informa, la mayor parte de los fondos robados fueron recuperados mediante esfuerzos éticos, y solo una pequeña porción fue convertida a ETH por el atacante.
- Thetanuts afirma que sus productos actuales y sustracinteligentes no se vieron afectados por la vulnerabilidad.
Thetanuts Finance, el protocolo de opciones DeFi , ha confirmado haber sufrido una vulnerabilidad que ha sustraído 2,1 millones de dólares de una bóveda heredada vinculada a la plataforma.
Según Thetanuts, eltraccomprometido había sido desestimado hace años.
La empresa de seguridad blockchain PeckShieldAlert, que alertó sobre el incidentedent de que Thetanuts confirmara la vulnerabilidad, informó que, al parecer, se habían recuperado 2 millones de dólares en tokens de opción mediante esfuerzos éticos.
Según el análisis en cadena de PeckShieldAlert, el atacante intercambió los fondos restantes, unos 105 000 dólares en USDC, por aproximadamente 60 ETH. Además, el atacante posee 34 000 dólares en tokens de opciones denominados en USDC.
¿Qué propició la explotación de la bóveda heredada de Thetanuts Finance?
Según el investigador de seguridad ExVul, quien publicó un análisis detallado en X
Thetanuts Finance respondió en cuestión de horas, escribiendo en X: "Nuestra investigación preliminar indica que se trata, una vez más, de una bóveda obsoleta de la que migramos hace años".
El protocolo indicaba: "No guarda relación con ninguno de nuestrostraco productos actuales", y añadía que publicaría un análisis exhaustivo una vez que recabara más detalles.
El sistema de detección de exploits de Blockaid también detectó el ataque de forma independientedentemitiendo una alerta a la comunidad que señalaba la explotación activa del contrato ThetanutstracEthereum EthereumLa plataforma de seguridad también compartió la dirección del explotador y latracdirección del contrato
¿Están siendo atacados los protocolos obsoletos?
Eldent de Thetanuts se suma a una lista cada vez mayor de protocolos obsoletos que han sido atacados recientemente.
El caso más reciente, aparte de Thetanuts, es Aztec Connect, un puente de privacidad abandonado desde 2023, que perdió 2,1 millones de dólares debido a una falla de verificación en sus contratos inteligentes inmutablestraccomo Cryptopolitan . En ese caso, el equipo había renunciado a todas las claves de administrador, lo que impedía que alguien pudiera parchear o pausar el código.
En lo que va del mes de junio, el valor total robado mediante exploits DeFi ha superado los 46 millones de dólares, y apenas estamos a mediados de mes. A este ritmo, podría igualar o incluso superar la cifra de mayo, mes que también registró un número considerable de brechas de seguridad.
Thetanuts ha intentado asegurar a los usuarios de sustracactuales que no corren ningún riesgo; sin embargo, los últimos acontecimientos han dejado claro a los usuarios que el código abandonado no es código seguro, y lo mismo ocurre con los fondos vinculados a él.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Preguntas frecuentes
¿Qué ocurrió en la vulnerabilidad de Thetanuts Finance?
Un atacante explotó una vulnerabilidad en el sistema de canje de una bóveda obsoleta de Thetanuts Finance en Ethereum, sustrayendo aproximadamente 2,1 millones de dólares el 15 de junio de 2026. PeckShield informó que un experto en seguridad informática recuperó alrededor de 2 millones de dólares en tokens de opción, mientras que el atacante intercambió unos 105.000 dólares en USDC por aproximadamente 60 ETH.
¿Se ven afectados los usuarios actuales de Thetanuts Finance?
No. Thetanuts Finance declaró que la bóveda explotada fue descontinuada hace años y "no tiene relación con ninguno de nuestrostraco productos actuales", según la publicación del equipo en X.
¿Cuál fue la vulnerabilidad que permitió el ataque?
El investigador de seguridad ExVuldentque la causa principal era un fallo en el cálculo de reembolsos de la bóveda heredada, que utilizaba una fórmula `backing * amount / totalSupply` para calcular los pagos de acciones, lo que permitía al atacante retirar más fondos de los que tenía derecho.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Hannah Collymore
Hannah es escritora y editora con casi una década de experiencia en redacción de blogs y reportajes sobre eventos en el ámbito de las criptomonedas. En Cryptopolitan, colabora en la sección de noticias, informando y analizando las últimas novedades en DeFi, RWA, regulación de criptomonedas, IA y tecnologías de vanguardia. Se graduó en Administración de Empresas por la Universidad de Arcadia.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)