Thetanuts Finance, un protocollo di opzioni e prodotti strutturati on-chain, è stato colpito da un exploit da circa $2.1 million, aggiungendo un altro indizio a un anno in cui la sicurezza di DeFi è rimasta sotto pressione.
Blockaid, la società di sicurezza, ha pubblicato poco dopo l’incidente la transazione dell’exploit e l’indirizzo dell’attaccante. Questo tipo di divulgazione rapida di solito conta per due motivi: aiuta gli altri team a seguire le tracce del wallet e dà a exchange e operatori di bridge la possibilità di bloccare o indica i flussi collegati prima che i fondi spariscano in mixer o in nuovi indirizzi.
L’intervento di un white-hat ha cambiato l’esito. Secondo il report, circa $2 million dei token di opzione rubati sono stati recuperati, lasciando al protocollo una perdita netta molto più contenuta di quanto suggerisse inizialmente la cifra principale. La distinzione è importante. I trader spesso reagiscono al dato lordo, ma in casi come questo il tasso di recupero racconta la vera entità del danno, la rapidità della risposta e la capacità del team di riprendere il controllo abbastanza in fretta da limitare il contagio.
L’attacco porta anche sotto i riflettori un angolo meno visibile del rischio in DeFi. Le opzioni e i prodotti strutturati dipendono da una contabilità precisa tra contratti, collaterale e logica di regolamento. Se si rompe un solo pezzo, le perdite possono propagarsi rapidamente perché questi prodotti sono costruiti per concentrare l’esposizione invece di distribuirla. Questo li rende più fragili dei semplici swap di token, soprattutto quando la liquidità è scarsa e il monitoraggio resta indietro rispetto all’exploit.
Per ora non c’è ancora una risposta confermata su un eventuale haircut per gli utenti, né su una possibile copertura completa dei saldi coinvolti da parte di Thetanuts con fondi di tesoreria o supporto esterno. Al momento, i fatti chiave sono il drenaggio iniziale di $2.1 million, la rapida identificazione del wallet dell’exploiter e il recupero parziale dei token rubati. Il prossimo aggiornamento da seguire è il post-mortem del team, che dovrebbe chiarire la vulnerabilità esatta e se restino ancora a rischio fondi residui.
Thetanuts Finance perde $2.1M nell’exploit, recuperati quasi tutti
Thetanuts Finance è stata attaccata per $2.1 million, ma un white-hat ha recuperato circa $2 million dei token rubati. Per chi detiene opzioni e prodotti strutturati su DeFi, il caso mostra che il rischio resta concreto.