As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Hackers invadem o cofre desativado da Thetanuts e roubam US$ 2,1 milhões
- Segundo pesquisadores de segurança, o ataque Thetanuts foi atribuído a uma falha na lógica de resgate do cofre.
- A maior parte dos fundos roubados foi recuperada, segundo relatos, por meio de esforços de hackers éticos, com apenas uma pequena parcela convertida em ETH pelo atacante.
- A Thetanuts afirma que seus produtos atuais etracinteligentes não foram afetados pela exploração da vulnerabilidade.
A Thetanuts Finance, protocolo de opções DeFi , confirmou ter sofrido uma exploração que drenou US$ 2,1 milhões de um cofre legado vinculado a ela.
Segundo Thetanuts, otraccomprometido já havia sido descontinuado há anos.
A empresa de segurança blockchain PeckShieldAlert, que sinalizou o incidentedent da Thetanuts confirmar a exploração, relatou que aparentemente US$ 2 milhões em tokens de opção foram recuperados por meio de esforços de hackers éticos.
Os fundos restantes, cerca de US$ 105.000 em USDC, foram trocados pelo explorador por aproximadamente 60 ETH, de acordo com a análise on-chain da PeckShieldAlert. O atacante também possui US$ 34.000 em tokens de opção denominados em USDC.
O que levou à exploração do cofre legado da Thetanuts Finance?
Uma vulnerabilidade na lógica de resgate do cofre é a raiz da exploração, de acordo com o pesquisador de segurança ExVul, que publicou uma análise detalhada no X.
A Thetanuts Finance respondeu em poucas horas, escrevendo no X: "Nossa investigação preliminar indica que este é, mais uma vez, um cofre obsoleto do qual migramos há anos."
O protocolo declarou: "Não tem relação com nenhum dos nossostracou produtos atuais", acrescentando que publicará uma análise completa assim que reunir mais detalhes.
O sistema de detecção de exploits da Blockaid também detectou o ataque de forma independentedentemitindo um alerta para a comunidade sinalizando a exploração ativa do contrato ThetanutstracEthereum EthereumA plataforma de segurança também compartilhou o endereço do explorador e otracendereço do contrato
Protocolos obsoletos estão sob ataque?
Odent com o Thetanuts se soma a uma lista crescente de protocolos obsoletos que foram alvo de ataques recentemente.
O caso mais recente, além do Thetanuts, é o do Aztec Connect, uma ponte de privacidade abandonada desde 2023, que perdeu US$ 2,1 milhões devido a uma falha de verificação em seus contratos inteligentes imutáveistracconforme Cryptopolitan . Nesse caso, a equipe renunciou a todas as chaves de administrador, deixando ninguém capaz de corrigir ou pausar o código.
Até o momento, em junho, o valor total roubado em decorrência de explorações DeFi ultrapassou US$ 46 milhões, e ainda estamos na metade do mês. Nesse ritmo, pode igualar ou superar maio, que também registrou um número considerável de violações de protocolo.
A Thetanuts tentou assegurar aos usuários de seustracatuais que eles não correm riscos; no entanto, os eventos recentes deixaram claro para os usuários que código abandonado não é código seguro, e o mesmo se aplica aos fundos vinculados a ele.
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.
Perguntas frequentes
O que aconteceu na exploração da vulnerabilidade financeira da Thetanuts?
Um atacante explorou uma falha no cálculo de resgate de um cofre obsoleto da Thetanuts Finance na Ethereum, drenando aproximadamente US$ 2,1 milhões em 15 de junho de 2026. A PeckShield relatou que cerca de US$ 2 milhões em tokens de opção foram recuperados por um hacker ético, enquanto o explorador trocou cerca de US$ 105.000 em USDC por aproximadamente 60 ETH.
Os usuários atuais do Thetanuts Finance serão afetados?
Não. A Thetanuts Finance afirmou que o cofre explorado foi desativado há anos e "não tem relação com nenhum de nossostracou produtos atuais", de acordo com a publicação da equipe no X.
Qual foi a vulnerabilidade que possibilitou o ataque?
O pesquisador de segurança ExVuldenta causa raiz como uma falha no cálculo de resgate do cofre legado, que usava uma fórmula de `backing * amount / totalSupply` para calcular os pagamentos de ações, permitindo que o invasor retirasse mais fundos do que tinha direito.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Hannah Collymore
Hannah é escritora e editora com quase uma década de experiência em redação para blogs e cobertura de eventos no universo das criptomoedas. No Cryptopolitan, Hannah contribui para a página de notícias, reportando e analisando os últimos desenvolvimentos em DeFi, RWA, regulamentação de criptomoedas, IA e tecnologias de ponta. Ela se formou em Administração de Empresas pela Universidade Arcadia.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)