Thetanuts Finance, protokół oferujący opcje on-chain i produkty strukturyzowane, został wykorzystany na kwotę około 2,1 mln USD. To kolejny incydent w roku, w którym bezpieczeństwo DeFi pozostaje pod presją.
Firma bezpieczeństwa Blockaid opublikowała transakcję exploita oraz adres atakującego wkrótce po zdarzeniu. Tego rodzaju szybkie ujawnienie jest zwykle istotne z dwóch powodów: pomaga innym zespołom śledzić przepływ środków z portfela oraz daje giełdom i operatorom mostów szansę na zamrożenie lub oznaczenie powiązanych transakcji, zanim środki trafią do mikserów lub nowych adresów.
Interwencja białego kapelusza (white-hat) zmieniła wynik zdarzenia. Zgodnie z raportem odzyskano około 2 mln USD skradzionych tokenów opcyjnych, co oznacza, że protokół poniósł znacznie mniejszą stratę netto niż sugerowała początkowa kwota. To rozróżnienie ma znaczenie. Inwestorzy często reagują na kwotę brutto, ale w takich przypadkach wskaźnik odzysku pokazuje prawdziwy obraz szkód, naprawy i tego, czy zespół jest w stanie wystarczająco szybko odzyskać kontrolę, aby ograniczyć rozprzestrzenianie się problemu.
Atak zwraca również uwagę na cichszy obszar ryzyka w DeFi. Opcje i produkty strukturyzowane opierają się na ścisłej księgowości między kontraktami, zabezpieczeniami i logiką rozliczeń. Jeśli jeden element ulegnie awarii, straty mogą rozprzestrzeniać się szybko, ponieważ produkty te są zaprojektowane tak, aby koncentrować ekspozycję, a nie ją rozpraszać. To czyni je bardziej kruchymi niż proste swapy tokenów, zwłaszcza gdy płynność jest niska, a monitoring nie nadąża za atakiem.
Nie ma jeszcze potwierdzonych informacji, czy użytkownicy poniosą stratę (haircut), czy Thetanuts będzie w stanie przywrócić wszystkie dotknięte salda ze środków skarbcowych lub zewnętrznego wsparcia. Na razie kluczowe fakty to początkowa utrata 2,1 mln USD, szybka identyfikacja portfela atakującego i częściowe odzyskanie skradzionych tokenów. Kolejną aktualizacją, na którą warto czekać, jest raport pokontrolny zespołu, który powinien wyjaśnić dokładną lukę i to, czy pozostałe środki są nadal zagrożone.
Thetanuts Finance traci 2,1 mln USD w ataku, white-hat odzyskuje większość
Protokół Thetanuts Finance został zaatakowany na kwotę 2,1 mln USD. Biały kapelusz (white-hat) odzyskał jednak około 2 mln USD skradzionych tokenów. Eksploit pokazuje utrzymujące się ryzyko dla posiadaczy opcji on-chain i produktów strukturyzowanych.