Thetanuts Finance втратила $2,1 млн у зломі, white-hat повернув більшість

Thetanuts Finance, ончейн-протокол для опціонів і структурованих продуктів, зазнав зламу приблизно на $2,1 млн. Для DeFi це ще один нагадувальний удар у році, коли ризик у смартконтрактах і далі лишається високим.

Security-фірма Blockaid невдовзі після атаки опублікувала транзакцію експлойта та адресу зловмисника. Така швидка публікація зазвичай важлива з двох причин: вона допомагає іншим командам відстежувати рух коштів і дає біржам та мостам шанс заморозити або позначити пов’язані перекази, поки активи не розчинилися в міксерах чи нових гаманцях.

Після цього в історію втрутився white-hat, і це змінило масштаб збитків. За повідомленням, близько $2 млн викрадених опціонних токенів вдалося повернути, тож чиста втрата виявилася значно меншою за первинний заголовок. Різниця тут принципова. На ринку часто реагують на брутто-суму, але для оцінки реального удару важливіше, скільки вдалося відбити назад і наскільки швидко команда відновила контроль.

Сам напад показує іще одну, менш помітну проблему DeFi. Опціони та структуровані продукти тримаються на точному обліку між контрактами, заставою та механікою розрахунку. Якщо ламається одна ланка, збитки можуть наростати дуже швидко, бо такі інструменти концентрують ризик, а не розпорошують його. Це робить їх уразливішими за прості свопи токенів, особливо коли ліквідність тонка, а моніторинг не встигає за атаками.

Поки що немає підтвердження, чи доведеться користувачам миритися зі списанням частини коштів, або ж Thetanuts зможе покрити решту втрат із казначейства чи за рахунок зовнішньої підтримки. Наразі підтверджені три речі: початковий витік на $2,1 млн, швидка ідентифікація адреси зловмисника та повернення більшої частини вкрадених токенів. Далі ринок стежитиме за звітом команди, який має показати конкретну вразливість і пояснити, чи лишилися ще активи під ризиком.