最优质的加密货币资讯直接发送到您的邮箱。.
- 安全研究人员表示,Thetanuts 攻击是由于金库的赎回逻辑存在缺陷造成的。.
- 据报道,大部分被盗资金通过白帽黑客的努力被追回,只有一小部分被攻击者兑换成了以太坊。.
- Thetanuts 表示,其现有产品和智能trac未受此次漏洞影响。.
DeFi 期权协议 Thetanuts Finance 已确认其遭受攻击,导致与其关联的旧式金库中 210 万美元被盗。.
据 Thetanuts 称,这份被泄露的trac几年前就已经失效了。.
区块链安全公司 PeckShieldAlert就已发出警报dent 该公司报告称,通过白帽黑客的努力,似乎已经追回了价值 200 万美元的期权代币。
根据 PeckShieldAlert 的链上分析,剩余的约 10.5 万美元 USDC 被攻击者兑换成了约 60 个 ETH。攻击者还持有价值 3.4 万美元的 USDC 计价期权代币。.
导致 Thetanuts Finance 遗留金库遭到攻击的原因是什么?
安全研究员 ExVul在 X 上发布了漏洞分析报告,指出金库赎回逻辑中的漏洞是此次攻击的根源。
Thetanuts Finance 在几个小时内做出了回应, 在 X 上写道:“我们的初步调查显示,这又是一个我们多年前就已弃用的金库。”
该协议声明称,“这与我们目前的任何trac或产品均无关系”,并补充说,一旦收集到更多细节,将发布完整的事后分析报告。.
Blockaid 的漏洞检测系统 检测到了此次攻击dentThetanuts 合约正遭受活跃的漏洞利用trac上的 Ethereum该安全平台还公布了攻击者的地址和被利用合约trac地址。
已弃用的协议是否正遭受攻击?
Thetanuts 事件dent 近期遭受攻击的已弃用协议名单不断增加。.
除了 Thetanuts 之外,最近的一个案例是 Aztec Connect中的另一个验证漏洞而损失了 210 万美元trac据 Cryptopolitan 。在这种情况下,团队放弃了所有管理员密钥,导致无人能够修复或暂停代码。
截至目前,6 月份因 DeFi 漏洞攻击造成的损失总额已超过 4600 万美元,而本月才刚刚过半。照此速度,损失金额可能与 5 月份持平甚至超过 5 月份,而 5 月份也发生了不少协议漏洞事件。.
Thetanuts 一直试图向其当前trac的用户保证,他们的合同不会面临风险;然而,最近发生的事件已经让用户清楚地认识到,废弃的代码不是安全的代码,与这些代码相关的资金也是如此。.
最顶尖的加密货币专家都在阅读我们的简报。想 加入他们?
常见问题解答
Thetanuts Finance漏洞事件中究竟发生了什么?
2026 年 6 月 15 日,一名攻击者利用 Ethereum上已弃用的 Thetanuts Finance 金库的赎回算法漏洞,盗走了约 210 万美元。PeckShield 报告称,一名白帽黑客追回了价值约 200 万美元的期权代币,而攻击者则将价值约 10.5 万美元的 USDC 兑换成了约 60 个 ETH。.
Thetanuts Finance 的现有用户会受到影响吗?
不。Thetanuts Finance 表示,被利用的金库几年前就已弃用,“与我们目前的任何trac或产品都没有关系”,该团队在 X 上发布的帖子中如此说道。.
导致此次攻击的漏洞是什么?
安全研究员 ExVuldent根本原因是旧版金库的赎回计算存在缺陷,该计算使用“支持 * 金额 / 总供应量”公式来计算份额支付,这使得攻击者可以提取比其应得的更多的资金。.
免责声明:本页面提供的信息并非交易建议。Cryptopolitan.com对任何基于本页面信息进行的投资概不负责。我们tron您在做出任何投资决定前进行独立dent /或咨询合格的专业人士。Cryptopolitan研究
汉娜·科利莫尔
汉娜是一位作家兼编辑,在加密货币领域拥有近十年的博客写作和活动报道经验。在 Cryptopolitan,汉娜负责新闻版块,报道和分析 DeFi、RWA、加密货币监管、人工智能和前沿科技行业的最新动态。她毕业于阿卡迪亚大学,获得工商管理学位。.
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)