Thetanuts Finance 协议遭攻击 210万美元资产被盗

Thetanuts Finance 是一个专注于期权类结构化产品的去中心化金融协议,近期因智能合约存在漏洞,导致约210万美元的期权代币被非法提取。该事件由区块链安全公司 PeckShield 在 X 平台披露,指出攻击者利用协议核心代码缺陷完成资金转移。

白帽黑客介入 追回200万美元资金

在攻击发生后,一名匿名白帽安全研究员迅速响应,通过追踪链上交易路径,成功锁定并返还了价值200万美元的被盗资产。目前,这部分资金已归还至协议原账户,显著减轻了整体财务影响。 据链上数据显示,攻击者将其中10.5万美元兑换为 USDC,随后转为60枚 ETH。当前仍持有约价值3.4万美元的期权代币,尚未有清算或进一步操作的明确迹象。

DeFi 期权协议面临安全挑战

此次事件再次暴露去中心化金融领域中复杂金融工具所伴随的安全隐患。尽管 Thetanuts Finance 提供自动化期权策略以提升收益潜力,但其尚未发布完整的事后分析报告,也未公开具体修复措施。 白帽黑客的快速行动表明,社区驱动的安全响应机制在减少损失方面正发挥关键作用,尤其对高风险产品而言具有示范意义。

市场信心与用户警示

虽然净损失控制在约10万美元及部分剩余代币,但用户对协议安全性的信任仍需重建。该事件提醒投资者,在参与新型或高复杂度 DeFi 项目前,应优先评估其是否经过权威审计、是否有保险保障,并持续关注官方动态。

事件总结与建议

尽管攻击造成重大影响,但得益于白帽研究者的及时干预,损失得到显著缓解。这一案例为2025年不断上升的 DeFi 安全事件提供了新注脚,强调加强智能合约审查与构建主动防御体系的重要性。建议用户保持对官方渠道信息的关注,谨慎对待高风险金融产品交互。