Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Хакеры взломали устаревшее хранилище Thetanuts и вывезли 2,1 миллиона долларов
- По данным исследователей в области безопасности, причиной атаки на Thetanuts стала ошибка в логике выкупа купонов из хранилища.
- По имеющимся данным, большая часть украденных средств была возвращена благодаря усилиям «белых хакеров», и лишь меньшая часть была конвертирована злоумышленником в ETH.
- Компания Thetanuts заявляет, что ее текущие продукты и смарт-tracне пострадали от этой уязвимости.
Протокол DeFi для опционов Thetanuts Finance подтвердил, что подвергся атаке, в результате которой из связанного с ним хранилища было похищено 2,1 миллиона долларов.
Согласно информации от Thetanuts, скомпрометированныйtracбыл аннулирован несколько лет назад.
Компания PeckShieldAlert, специализирующаяся на безопасности блокчейна и сообщившая об инцидентеdent до того, как Thetanuts подтвердили наличие уязвимости, заявила, что, по всей видимости, благодаря усилиям «белых хакеров» удалось вернуть токены опционов на сумму 2 миллиона долларов.
Согласно анализу блокчейна, проведенному PeckShieldAlert, оставшиеся средства, около 105 000 долларов США в USDC, были обменяны злоумышленником примерно на 60 ETH. У злоумышленника также находятся опционные токены на сумму 34 000 долларов США, номинированные в USDC.
Что привело к взлому устаревшего хранилища данных Thetanuts Finance?
По данным исследователя безопасности ExVul , опубликовавшего подробный анализ уязвимости на X, в основе эксплойта лежит уязвимость в логике погашения купонов в хранилище.
Компания Thetanuts Finance отреагировала в течение нескольких часов, написав на X: «Наше предварительное расследование показывает, что это снова устаревшее хранилище, из которого мы перенесли данные много лет назад».
В протоколе говорилось: «Это не имеет никакого отношения ни к одному из наших текущихtracили продуктов», и добавлялось, что полный анализ ситуации будет опубликован после сбора дополнительных сведений.
Система обнаружения эксплойтов Blockaid обнаружила атакуdentThetanutstracв сети Ethereum. Платформа безопасности также предоставила адрес эксплойтера иtracадрес
Подвергаются ли устаревшие протоколы атакам?
dent с Thetanuts пополняет растущий список устаревших протоколов, которые в последнее время подвергались атакам.
Самый недавний пример, помимо Thetanuts, — это Aztec Connect, мост обеспечения конфиденциальности, заброшенный с 2023 года, который потерял 2,1 миллиона долларов из-за отдельной уязвимости в проверке неизменяемых смарт-контрактовtracкак Cryptopolitan . В этом случае команда отказалась от всех административных ключей, в результате чего никто не смог внести исправления или приостановить работу кода.
На данный момент в июне общая сумма украденных средств в результате взлома DeFi превысила 46 миллионов долларов, и это только середина месяца. При таких темпах она может сравняться или даже превзойти показатели мая, когда также произошло немало нарушений протоколов.
Компания Thetanuts пыталась заверить своих пользователей в том, что ихtracне представляют никакой опасности; однако последние события ясно показали пользователям, что заброшенный код — это небезопасный код, как и связанные с ним средства.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Часто задаваемые вопросы
Что произошло во время взлома Thetanuts Finance?
Злоумышленник воспользовался уязвимостью в математической модели погашения устаревшего хранилища Thetanuts Finance на Ethereum, похитив около 2,1 миллиона долларов 15 июня 2026 года. По данным PeckShield, хакеру удалось вернуть около 2 миллионов долларов в опционных токенах, а злоумышленник обменял примерно 105 000 долларов в USDC на 60 ETH.
Затронет ли это существующих пользователей Thetanuts Finance?
Нет. Компания Thetanuts Finance заявила, что эксплуатируемое хранилище было выведено из эксплуатации много лет назад и «не имеет никакого отношения к нашим текущимtracили продуктам», согласно сообщению команды на X.
Какая уязвимость позволила осуществить атаку?
Исследователь в области безопасности ExVuldentпервопричину проблемы в уязвимости математического алгоритма погашения в устаревшем хранилище, который использовал формулу «обеспечение * сумма / общее предложение» для расчета выплат по акциям, что позволяло злоумышленнику вывести больше средств, чем ему полагалось.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Ханна Коллимор
Ханна — писательница и редактор с почти десятилетним опытом ведения блогов и освещения мероприятий в криптопространстве. В CryptopolitanХанна пишет для новостной страницы, освещая и анализируя последние события в DeFi, RWA, регулирования криптовалют, ИИ и передовых технологических отраслей. Она окончила университет Аркадия со степенью в области делового администрирования.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)