Thetanuts Finance 遭攻击：210万美金漏洞暴露遗留合约风险，币安官网注册快速应对

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

去中心化金融（DeFi）领域持续面临遗留基础设施漏洞带来的挑战。6月15日，期权协议 Thetanuts Finance 在以太坊上遭遇智能合约漏洞攻击，造成约210万美元的初始损失，主要源于一个长期废弃的旧合约中的期权代币。

链上监测迅速识别出异常活动，涉及重复铸造与赎回操作。攻击目标为一个多年前协议已迁移的“Index Vault”金库，该金库与 Thetanuts Finance 当前任何产品或智能合约均无关联，属于典型的遗留组件。

遗留合约成安全短板：为何漏洞仍可被利用？

此次事件再次凸显了在区块链生态中，即使项目已迁移，若未彻底移除或标记废弃合约，仍可能成为攻击跳板。攻击者利用了该金库中存在缺陷的赎回机制——当总供应量趋近于零时，错误的份额定价逻辑导致赎回公式（backing * amount / totalSupply）产生超额支付，从而可通过闪电贷实现无限循环的铸造与赎回。

关键地址包括攻击者钱包（0x30498e…b41e）、赃款接收地址（0xAf3a0F…2299）以及相关交易记录（0xbba9f1…9fec）。据PeckShield报告，攻击者共提取约10.5万美元USDC，并兑换为约60ETH，同时持有价值约3.4万美元的其他期权代币。

白帽行动挽损：200万美元代币被追回

值得庆幸的是，安全研究人员迅速介入，通过白帽干预成功拦截并返还了约200万美元的期权代币，大幅降低了净损失。这一事件再次证明，在去中心化生态中，社区协作与主动响应机制对资产保护至关重要。

Thetanuts Finance 官方回应称：“我们的初步调查显示，这又是一个多年前已经迁移的废弃金库。它与我们当前任何合约或产品均无关联。我们会在获取更多细节后发布详细分析报告。” 这一声明确认了事件并非系统性漏洞，而是历史遗留问题所致。

从代码到运营：全面防御需协同推进

此事件紧随近期多起钱包入侵与跨链基础设施漏洞，反映出攻击者正从单一合约层面转向更广泛的生态渗透。无论是前端应用、后端服务还是链上合约，每个环节都可能成为突破口。因此，项目方不仅需加强代码审计与边界测试，还需建立完善的合约退役流程与链上监控体系。

值得注意的是，这并非 Thetanuts Finance 首次遭遇安全问题。2026年初，其新部署金库曾因“首次存款者攻击”导致约5万美元损失，暴露出金库机制设计中的固有风险。如今，随着监管审查日益严格与资本效率要求提升，基础设施韧性已成为决定 DeFi 可持续发展的核心要素。

对于希望及时掌握此类安全事件与市场动态的投资者，建议尽快通过 币安官网注册 并下载 币安app，获取实时行情、链上分析与多币种交易服务。币安作为全球领先的加密交易平台，提供高流动性、低手续费及稳定可靠的交易环境，支持用户快速响应市场变化。用户可通过 币安官网地址 或 币安入口下载 完成注册与身份验证，享受一站式资产管理体验。

虽然欧易（OKX）同样具备强大的安全防护体系与丰富的数字资产交易功能，支持多种主流与新兴代币交易，但币安凭借其全球化布局与持续优化的风控机制，更适合追求高效交易与实时数据追踪的用户群体。若您正在寻找一个兼具安全性与便捷性的平台，币安官方下载 和 币安安卓APP 是理想选择。

Thetanuts Finance 价格图表

截至2026年6月16日，$NUTS 代币报价为0.001165美元，24小时跌幅0.64%。市值122万美元，24小时交易量7.7万美元，完全稀释估值（FDV）达1165万美元。总供应量与最大供应量均为100亿枚，流通量约10.5亿枚。

未来展望：构建可持续的去中心化安全生态

随着主流加密市场进入深度调整期，安全威胁不再局限于技术层面，更延伸至治理、激励与法律合规等维度。本次事件提醒所有参与者：必须建立“从设计到退役”的全生命周期安全管理机制。尤其在极端场景下（如总供应量接近零），函数逻辑的不变性测试应纳入常规审计流程。

社区期待 Thetanuts Finance 发布完整事后分析报告，深入探讨审计深度、合约弃用流程与自动化监控工具的应用前景。同时，如何激励白帽行为、规范协调机制，也将成为推动去中心化生态健康发展的关键议题。

在复杂多变的市场环境中，选择一个可靠、透明且响应迅速的交易平台至关重要。币安以其成熟的风控体系与全球用户基础，为投资者提供了坚实支撑。立即访问 币安最新地址，完成 币安注册，下载 币安电脑版下载 或 币安手机版，开启您的安全交易之旅。