Um vault já descontinuado pela Thetanuts Finance foi alvo de um exploit que resultou em perdas de cerca de US$ 2,1 milhões — mas defensores whitehats agiram rapidamente e recuperaram a maior parte dos fundos.
O protocolo de finanças descentralizadas Thetanuts Finance confirmou que um de seus vaults antigos foi explorado por agentes maliciosos, resultando em uma drenagem de aproximadamente US$ 2,1 milhões. A estrutura comprometida já havia sido descontinuada pelo protocolo e não guardava qualquer relação com os produtos ativos da plataforma no momento do ataque.
Segundo a BeInCrypto, o vault atingido era uma estrutura legada da qual o protocolo havia migrado anos antes do incidente. A Thetanuts confirmou publicamente que os sistemas em operação atualmente não foram afetados, e que a brecha se restringiu à infraestrutura antiga, que ainda permanecia acessível on-chain.
A ação de defensores whitehats — profissionais de segurança que atuam na proteção de protocolos DeFi — foi determinante para conter o impacto. Eles conseguiram recuperar cerca de US$ 2 milhões em tokens de opção antes que os atacantes pudessem consolidar os lucros do exploit.
O que aconteceu com a Thetanuts Finance?
Atacantes exploraram uma vulnerabilidade em um vault descontinuado do protocolo, drenando US$ 2,1 milhões. A estrutura comprometida era legada — o protocolo já havia migrado para novos contratos. Defensores whitehats intervieram e recuperaram aproximadamente US$ 2 milhões em tokens de opção. Os produtos ativos da Thetanuts não foram afetados.
O episódio reacende um debate recorrente no ecossistema DeFi: contratos inteligentes antigos, mesmo sem uso ativo, continuam sendo vetores de risco enquanto permanecem implantados na blockchain. A simples descontinuação operacional de um vault não elimina sua superfície de ataque — qualquer saldo residual ou permissão ativa pode ser explorado por quem identifique uma brecha no código.
Aproximadamente US$ 2,1 milhões foram drenados do vault legado da Thetanuts Finance.
Defensores whitehats agiram rapidamente e conseguiram recuperar cerca de US$ 2 milhões em tokens de opção.
A estrutura comprometida era legada — o protocolo havia migrado para novos contratos anos antes do incidente.
A Thetanuts confirmou que nenhum dos contratos e produtos em operação atualmente foi comprometido.
Incidentes como este reforçam a importância de práticas rigorosas de gestão de contratos legados em protocolos DeFi. Especialistas em segurança recomendam que protocolos realizem a revogação formal de permissões e o esvaziamento completo de saldos antes de descontinuar qualquer contrato inteligente, além de monitoramento contínuo de endereços antigos.
🔗 Saiba mais sobre segurança cripto
Golpes e exploits no universo cripto evoluem constantemente. Confira o guia completo sobre phishing com IA e como se proteger de golpes cripto para entender os novos vetores de ameaça no setor.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus criptoativos com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ Segurança em Contratos InteligentesSaiba quais práticas protocolos DeFi devem adotar para mitigar riscos em contratos legados.
📰 Últimas notícias sobre DeFiAcompanhe os principais eventos do mercado de finanças descentralizadas no KriptoHoje.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.