Thetanuts Finance因针对废弃金库的攻击损失210万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Thetanuts Finance因针对废弃金库的攻击损失210万美元

2026-06-16 06:16:36

Thetanuts Finance 旧版金库遭攻击，损失210万美元

DeFi 期权协议 Thetanuts Finance 确认，其一个旧版金库遭遇攻击，损失达 210 万美元。据 Thetanuts 称，被攻破的合约几年前就已弃用。

区块链安全公司 PeckShieldAlert 在 Thetanuts 确认此事件之前就已发出警报。该公司报告称，通过白帽黑客的努力，约 200 万美元的期权代币似乎已被追回。根据 PeckShieldAlert 的链上分析，剩余约 10.5 万美元的 USDC 被攻击者兑换成了约 60 枚 ETH。此外，攻击者还持有价值 3.4 万美元的 USDC 计价期权代币。

Thetanuts Finance 旧版金库被攻击的原因是什么？

安全研究员 ExVul 在 X 平台上发布分析称，此次攻击的根本原因在于金库赎回逻辑存在漏洞。

Thetanuts Finance 在数小时内做出了回应，在 X 平台上发文表示：“我们的初步调查表明，这又是一个多年前就已迁移的弃用金库。”该协议强调，“这与我们当前的任何合约或产品均无关联”，同时表示将在收集更多细节后发布完整的事后分析报告。

Blockaid 的攻击检测系统也独立发现了此次攻击，并向社区发布警报，指出 Thetanuts 在以太坊上的合约正在被积极利用。该安全平台还公布了攻击者的地址以及被利用合约的地址。

弃用协议是否正成为攻击目标？

Thetanuts 事件是近期一系列针对弃用协议攻击中的最新一起。除了 Thetanuts，最近还有 Aztec Connect——一个自 2023 年起已停止运营的隐私桥——因其不可变智能合约中的验证漏洞而损失了 210 万美元。在那起案件中，团队已放弃所有管理员密钥，导致无人能够修补或暂停代码。

仅在 6 月份截至目前，DeFi 攻击造成的总损失已超过 4600 万美元，而本月才刚刚过半。按照这一速度，可能会赶上或超过同样发生多起协议入侵事件的 5 月。

Thetanuts 试图向用户保证其当前合约没有风险。然而，近期事件已经向用户表明：被遗弃的代码并非安全代码，与之绑定的资金同样也不安全。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文