鼓狮财经快讯:DeFi 安全领域再起波澜,知名协议 Thetanuts Finance 遭遇黑客袭击,据慢雾监测数据显示,此次攻击导致约 210 万美元的资产损失。万幸的是,约 200 万美元的头寸已被白帽黑客及时救回,挽回了大部分损失。
深入剖析此次漏洞的技术原理,其核心在于 mint 函数中的整数除法截断问题。攻击者利用 claim 函数将金库总供应量“榨干”至接近零的水平,这种极端的供应量状态导致 depositAmount 计算公式中的 amount 参数强制归零,进而触发了无限免费铸造代币的机制。
针对此次事件,Thetanuts Finance 团队迅速做出回应。官方初步调查显示,此次攻击所针对的并非当前活跃的合约或产品,而是多年前已迁移至其他地址的废弃金库,理论上与当前业务无直接关联。目前,团队正全力收集更多细节,并计划在后续发布详尽的事后分析报告,以安抚社区并完善安全防线。