Thetanuts Finance, zincir üstü opsiyonlar ve yapılandırılmış ürünler sunan bir protokol, yaklaşık 2,1 milyon dolar değerinde bir istismara uğradı ve bu, DeFi güvenliğinin baskı altında olduğu bir yıla bir işaret daha ekledi.
Güvenlik firması Blockaid, olaydan kısa süre sonra exploit işlemini ve saldırganın adresini yayınladı. Bu tür hızlı bir ifşa iki nedenden ötürü önemlidir: diğer ekiplerin cüzdan izini sürmesine yardımcı olur ve borsalara ve köprü operatörlerine, fonlar karıştırıcılara veya yeni adreslere gitmeden önce ilgili akışları dondurma veya işaretleme şansı verir.
Bir white-hat müdahalesi sonucu değiştirdi. Rapora göre, çalınan opsiyon tokenlerinin yaklaşık 2 milyon doları kurtarıldı ve protokol, ilk belirtilen brüt rakamdan çok daha küçük bir net kayıpla kaldı. Bu ayrım önemlidir. Yatırımcılar genellikle brüt rakama tepki verir, ancak bu tür durumlarda kurtarma oranı, hasar, iyileştirme ve bir ekibin bulaşmayı sınırlayacak kadar hızlı kontrolü yeniden kazanıp kazanamayacağı hakkında gerçek hikayeyi anlatır.
Saldırı ayrıca DeFi riskinin daha sessiz bir köşesine de ışık tutuyor. Opsiyonlar ve yapılandırılmış ürünler, sözleşmeler, teminatlar ve takas mantığı arasında sıkı bir muhasebeye dayanır. Bir parça kırılırsa, kayıplar hızla ilerleyebilir çünkü bu ürünler riski yaymak yerine yoğunlaştırmak için tasarlanmıştır. Bu, onları basit token takaslarından daha kırılgan hale getirir, özellikle likiditenin düşük olduğu ve izlemenin exploit'in gerisinde kaldığı durumlarda.
Kullanıcıların bir indirim (haircut) ile karşılaşıp karşılaşmayacağı veya Thetanuts'un etkilenen tüm bakiyeleri hazine fonlarından veya dış destekten geri getirip getiremeyeceği henüz doğrulanmadı. Şimdilik kilit gerçekler, ilk 2,1 milyon dolarlık çekim, saldırgan cüzdanının hızlı tespiti ve çalınan tokenlerin kısmi kurtarılmasıdır. Takip edilmesi gereken bir sonraki güncelleme, ekibin tam kırılganlığı ve kalan fonların hala risk altında olup olmadığını netleştirmesi gereken olay sonrası analizidir.
Thetanuts Finance 2,1 milyon dolar kaybetti, white-hat çoğunu kurtardı
Thetanuts Finance yaklaşık 2,1 milyon dolarlık bir saldırıya uğradı ancak bir white-hat, çalınan tokenlerin yaklaşık 2 milyon dolarını geri aldı. Bu exploit, DeFi'deki zincir üstü opsiyon ve yapılandırılmış ürün sahipleri için devam eden riskleri vurguluyor.