Thetanuts Finance旧版金库遭黑客攻击致210万美元资产流失

去中心化金融期权协议Thetanuts Finance证实，其一个早已停止使用的旧版金库遭遇网络攻击，造成约210万美元的经济损失。该合约在数年前已被官方标记为弃用，不再参与任何核心业务流程。

链上追踪显示多数代币已被白帽黑客回收

在Thetanuts正式声明前，区块链安全机构PeckShieldAlert已监测到异常活动并发出预警。根据其链上数据分析，约200万美元的期权代币已通过白帽行动成功追回。剩余约10.5万美元的USDC被攻击者转换为约60枚ETH，另有价值3.4万美元的期权代币仍由攻击者持有。

攻击根源指向赎回逻辑缺陷，非当前系统漏洞

安全研究员ExVul在社交平台X上披露，此次入侵的核心原因在于旧金库合约中存在未修复的赎回机制缺陷。Thetanuts团队在数小时内迅速响应，在官方渠道发布说明称：“初步排查确认，涉事合约属于多年前迁移的废弃项目。”协议方强调，该事件与现役产品及最新部署合约无任何关联，并承诺将在收集完整证据后发布详细事后复盘报告。

弃用协议成新攻击热点，安全隐患持续发酵

此事件是近期多起针对已停用协议攻击中的最新一例。此前，自2023年起停止运营的隐私桥Aztec Connect因不可变合约中的验证漏洞遭受相同规模损失，且由于管理密钥已被永久放弃，无法实施紧急修复或暂停操作。

数据显示，仅2024年6月上半月，DeFi领域因各类攻击导致的总损失已突破4600万美元。若维持当前趋势，本月损失可能逼近甚至超越5月同期水平。尽管Thetanuts强调当前系统安全，但接连发生的案例已警示用户：即便代码被废弃，绑定的资金依然面临真实威胁。