Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Gli hacker hanno violato il vecchio caveau di Thetanuts, rubando 2,1 milioni di dollari
- Secondo i ricercatori di sicurezza, l'attacco Thetanuts è stato attribuito a una falla nella logica di riscatto del vault.
- Secondo quanto riferito, la maggior parte dei fondi rubati è stata recuperata grazie all'intervento di hacker etici, mentre solo una piccola parte è stata convertita in ETH dall'attaccante.
- Thetanuts afferma che i suoi prodotti etracintelligenti attuali non sono stati interessati dalla vulnerabilità.
Thetanuts Finance, il protocollo DeFi per le opzioni, ha confermato di aver subito un attacco informatico che ha sottratto 2,1 milioni di dollari da un caveau preesistente ad esso collegato.
Secondo Thetanuts, iltraccompromesso era stato dichiarato obsoleto anni fa.
La società di sicurezza blockchain PeckShieldAlert, che ha segnalato l'incidentedent che Thetanuts confermasse la vulnerabilità, ha riferito che a quanto pare sono stati recuperati 2 milioni di dollari in token di opzione grazie ad attività etiche.
Secondo l'analisi on-chain di PeckShieldAlert, i fondi rimanenti, circa 105.000 dollari in USDC, sono stati scambiati dall'autore dell'attacco con circa 60 ETH. L'attaccante detiene inoltre 34.000 dollari in token di opzione denominati in USDC.
Cosa ha portato allo sfruttamento del data vault di Thetanuts Finance?
Secondo il ricercatore di sicurezza ExVul , che ha pubblicato un'analisi dettagliata su X, la causa principale dell'exploit risiede in una vulnerabilità nella logica di riscatto del vault.
Thetanuts Finance ha risposto nel giro di poche ore, scrivendo su X: "La nostra indagine preliminare indica che si tratta, ancora una volta, di un vault obsoleto dal quale siamo migrati anni fa."
Il protocollo affermava: "Non ha alcuna relazione con alcuno dei nostritraco prodotti attuali", aggiungendo che avrebbe pubblicato un'analisi completa dell'accaduto una volta raccolti maggiori dettagli.
Il sistema di rilevamento degli exploit di Blockaid ha individuato l'attacco in modo indipendentedentemettendo un avviso alla community che segnalava lo sfruttamento attivo del contratto ThetanutstracEthereum EthereumLa piattaforma di sicurezza ha inoltre condiviso l'indirizzo dell'autore dello sfruttamento e l'trac.
I protocolli obsoleti sono sotto attacco?
L'dent di Thetanuts si aggiunge a una lista sempre più lunga di protocolli obsoleti che sono stati attaccati di recente.
Il caso più recente, a parte Thetanuts, è Aztec Connect, un bridge per la privacy abbandonato dal 2023, che ha perso 2,1 milioni di dollari a causa di una falla di verifica separata nei suoi smart contract immutabilitraccome Cryptopolitan . In quel caso, il team aveva rinunciato a tutte le chiavi di amministrazione, impedendo a chiunque di correggere o sospendere il codice.
Finora, nel mese di giugno, il valore totale delle violazioni di protocolli DeFi ha superato i 46 milioni di dollari, e siamo solo a metà mese. A questo ritmo, potrebbe eguagliare o superare il dato di maggio, che ha visto un numero considerevole di violazioni di protocolli.
Thetanuts ha cercato di rassicurare gli utenti dei suoitracin essere, affermando che non corrono rischi; tuttavia, i recenti eventi hanno chiarito agli utenti che il codice abbandonato non è sicuro, e lo stesso vale per i fondi ad esso collegati.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Domande frequenti
Cosa è successo nell'exploit di Thetanuts Finance?
Il 15 giugno 2026, un hacker ha sfruttato una falla nel calcolo dei riscatti di un vault obsoleto di Thetanuts Finance su Ethereum, sottraendo circa 2,1 milioni di dollari. PeckShield ha riferito che un hacker etico ha recuperato circa 2 milioni di dollari in token di opzione, mentre l'autore dello sfruttamento ha scambiato circa 105.000 dollari in USDC con circa 60 ETH.
Gli attuali utenti di Thetanuts Finance sono interessati?
No. Thetanuts Finance ha dichiarato che il vault sfruttato era obsoleto da anni e "non ha alcuna relazione con nessuno dei nostritraco prodotti attuali", secondo quanto riportato nel post del team su X.
Qual era la vulnerabilità che ha reso possibile l'attacco?
Il ricercatore di sicurezza ExVul identidentificato la causa principale in un difetto nel calcolo dei riscatti del vecchio vault, che utilizzava una formula `fondo di garanzia * importo / fornitura totale` per calcolare i pagamenti delle quote, consentendo all'attaccante di prelevare più fondi di quanti gli spettassero.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Hannah Collymore
Hannah è una scrittrice e redattrice con quasi dieci anni di esperienza nella scrittura di blog e nella cronaca di eventi nel settore delle criptovalute. Collabora con Cryptopolitan, occupandosi della pagina notizie e analizzando gli ultimi sviluppi in ambito DeFi, RWA, regolamentazione delle criptovalute, intelligenza artificiale e tecnologie all'avanguardia. Si è laureata in Economia aziendale presso l'Università di Arcadia.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)