Les meilleures analyses crypto directement dans votre boîte mail.
Des pirates informatiques ont dérobé 2,1 millions de dollars au coffre-fort informatique obsolète de Thetanuts
- L'attaque contre Thetanuts a été imputée à une faille dans la logique de rachat du coffre, selon des chercheurs en sécurité.
- La majeure partie des fonds volés aurait été récupérée grâce aux efforts de hackers éthiques, seule une petite partie ayant été convertie en ETH par l'attaquant.
- Thetanuts affirme que ses produits actuels et sestracintelligents n'ont pas été affectés par cette faille.
Thetanuts Finance, le protocole d'options DeFi , a confirmé avoir été victime d'une faille de sécurité qui a permis de dérober 2,1 millions de dollars dans un coffre-fort historique qui lui était lié.
Selon Thetanuts, letraccompromis était obsolète depuis des années.
La société de sécurité blockchain PeckShieldAlert, qui a signalé l'incidentdent que Thetanuts ne confirme l'exploitation, a indiqué que 2 millions de dollars en jetons d'option semblaient avoir été récupérés grâce aux efforts de hackers éthiques.
D'après l'analyse on-chain de PeckShieldAlert, le pirate a échangé les fonds restants, soit environ 105 000 $ en USDC, contre environ 60 ETH. Il détient également 34 000 $ en jetons d'option libellés en USDC.
Qu'est-ce qui a conduit à l'exploitation du coffre-fort de Thetanuts Finance ?
Une vulnérabilité dans la logique de rachat du coffre est à l'origine de l'exploitation, selon le chercheur en sécurité ExVul, qui a publié une analyse détaillée sur X.
Thetanuts Finance a réagi en quelques heures, écrivant sur X: « Notre enquête préliminaire indique qu'il s'agit une fois de plus d'un coffre-fort obsolète que nous avons quitté il y a des années. »
Le protocole stipulait : « Cela n'a aucun lien avec nostracou produits actuels », tout en ajoutant qu'un rapport d'analyse complet serait publié une fois que davantage de détails auraient été recueillis.
Le système de détection d'exploits de Blockaid a également repéré l'attaque de manière indépendantedenten émettant une alerte communautaire signalant l'exploitation active du contrat ThetanutstracEthereum EthereumLa plateforme de sécurité a également partagé l'adresse de l'attaquant ainsitrac.
Les protocoles obsolètes sont-ils la cible d'attaques ?
Le protocole Thetanuts incident s'ajoute à une liste croissante de protocoles obsolètes qui ont été récemment attaqués.
Le cas le plus récent, outre Thetanuts, est Aztec Connect, une passerelle de confidentialité abandonnée depuis 2023, qui a entraîné une perte de 2,1 millions de dollars suite à une faille de vérification distincte dans ses contrats intelligents immuablestraccomme Cryptopolitan . Dans ce cas précis, l'équipe avait renoncé à toutes les clés d'administration, empêchant ainsi toute correction ou suspension du code.
Depuis le début du mois de juin, le montant total des fonds piratés via des failles de sécurité dans la finance DeFi a dépassé les 46 millions de dollars, et nous ne sommes qu'à la mi-juin. À ce rythme, ce chiffre pourrait égaler, voire dépasser, celui de mai, qui avait déjà connu un nombre important de violations de protocoles.
Thetanuts a tenté de rassurer ses utilisateurs quant à l'absence de risque lié à sestracactuels ; cependant, les derniers événements ont clairement démontré aux utilisateurs que le code abandonné n'est pas un code sûr, et il en va de même pour les fonds qui y sont liés.
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !
FAQ
Que s'est-il passé lors de l'exploit de Thetanuts Finance ?
Un attaquant a exploité une faille dans le calcul des rachats d'un coffre-fort Thetanuts Finance obsolète sur Ethereum, en dérobant environ 2,1 millions de dollars le 15 juin 2026. PeckShield a signalé qu'environ 2 millions de dollars en jetons d'option ont été récupérés par un hacker éthique, tandis que l'attaquant a échangé environ 105 000 dollars en USDC contre environ 60 ETH.
Les utilisateurs actuels de Thetanuts Finance sont-ils concernés ?
Non. Thetanuts Finance a déclaré que le coffre-fort exploité était obsolète depuis des années et « n'a aucun lien avec aucun de nostracou produits actuels », selon le message de l'équipe sur X.
Quelle était la vulnérabilité qui a permis l'attaque ?
Le chercheur en sécurité ExVul adentla cause première comme étant une faille dans le calcul des rachats du coffre-fort hérité, qui utilisait une formule « support * montant / offre totale » pour calculer les versements d'actions, permettant à l'attaquant de retirer plus de fonds qu'il n'y avait droit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Hannah Collymore
Hannah est rédactrice et éditrice, forte d'une expérience de près de dix ans dans la rédaction de blogs et la couverture d'événements liés aux cryptomonnaies. Chez Cryptopolitan, elle contribue à la page d'actualités en rédigeant des articles et en analysant les dernières évolutions de la finance décentralisée DeFi, des comptes gérés par les utilisateurs (RWA), de la réglementation des cryptomonnaies, de l'intelligence artificielle (IA) et des technologies de pointe. Elle est diplômée en administration des affaires de l'université Arcadia.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)