Thetanuts Finance, un protocole d’options et de produits structurés on-chain, a été exploité pour environ $2.1 million, ajoutant une marque de plus à une année où la sécurité de DeFi est restée sous pression.
Blockaid, la société de sécurité, a publié peu après l’incident la transaction liée à l’exploit ainsi que l’adresse de l’attaquant. Ce genre de divulgation rapide compte généralement pour deux raisons : il aide les autres équipes à suivre la trace du portefeuille, et il donne aux plateformes d’échange et aux opérateurs de passerelles une chance de geler ou d’indiquer les flux associés avant que les fonds ne disparaissent dans des mixers ou de nouvelles adresses.
Une intervention white-hat a changé l’issue. Selon le rapport, environ $2 million des jetons d’options volés ont été récupérés, laissant au protocole une perte nette bien plus faible que ce que le montant brut laissait d’abord penser. La nuance est importante. Les traders réagissent souvent au chiffre brut, mais dans ce type de cas, le taux de récupération raconte la vraie histoire sur les dégâts, la remédiation et la capacité d’une équipe à reprendre le contrôle assez vite pour limiter la contagion.
L’attaque met aussi en lumière un angle plus discret du risque dans DeFi. Les options et les produits structurés reposent sur une comptabilité précise entre contrats, collatéral et logique de règlement. Si un seul élément casse, les pertes peuvent se propager rapidement, car ces produits sont conçus pour concentrer l’exposition plutôt que la disperser. Cela les rend plus fragiles que de simples swaps de tokens, surtout quand la liquidité est faible et que la surveillance prend du retard sur l’exploit.
Aucune indication confirmée n’existe encore sur le fait que les utilisateurs devront subir une réduction de leurs avoirs, ou sur la capacité de Thetanuts à restaurer l’intégralité des soldes touchés à partir des fonds de trésorerie ou d’un soutien externe. Pour l’instant, les faits clés sont la sortie initiale de $2.1 million, l’identification rapide du portefeuille de l’exploiteur et la récupération partielle des jetons volés. La prochaine mise à jour à surveiller est le post-mortem de l’équipe, qui devrait préciser la vulnérabilité exacte et dire si des fonds restants sont encore exposés.
Thetanuts Finance perd $2.1M dans un exploit, white-hat
Thetanuts Finance a subi une attaque de $2.1 million, mais un white-hat a récupéré environ $2 million des jetons volés. L’incident rappelle que les options on-chain et les produits structurés restent exposés à des failles rapides à exploiter.