Ai总结： DeFi期权协议Thetanuts Finance确认其一个已废弃的金库遭攻击，损失达210万美元。尽管合约早已停用，但攻击者仍通过漏洞提取资金。安全团队追回超200万代币，剩余资产被兑换为以太坊。此事件再次暴露弃用协议的安全隐患。

Thetanuts Finance废弃金库遭入侵，逾210万美元资产流失

去中心化金融期权协议Thetanuts Finance证实，其一个早已停止使用的旧版金库遭遇恶意攻击，造成约210万美元的经济损失。该合约在数年前即已完成迁移，官方明确指出此次事件与当前运营中的任何系统无关。

链上追踪显示多数资产已被回收，部分资金转为ETH

在Thetanuts正式声明前，区块链安全机构PeckShieldAlert已监测到异常活动并发布预警。据其链上数据分析，约200万美元的期权代币通过白帽黑客协作实现追回。剩余约10.5万美元的USDC被攻击者转换为约60枚ETH，另有价值3.4万美元的期权代币仍由攻击者持有。

漏洞根源指向赎回机制设计缺陷

安全分析师ExVul在社交平台X上披露，本次攻击的核心原因在于旧金库中存在未修复的赎回逻辑缺陷。该漏洞允许攻击者绕过正常流程提取资产，而系统未设置有效防护机制。

弃用协议正成为高风险目标，行业亟需建立清理标准

这并非孤立事件。近期多起类似案例表明，已终止运营的协议正成为攻击者重点瞄准对象。例如，自2023年起已停运的隐私桥Aztec Connect因不可变合约中的验证漏洞，同样遭受210万美元损失，且因管理密钥已放弃，无法进行紧急干预。

数据显示，仅2024年6月上半月，DeFi领域累计损失已突破4600万美元，若维持当前趋势，本月总损失或逼近甚至超过5月水平。尽管Thetanuts强调现役合约未受影响，但此类事件已警示用户：废弃代码并不等于安全，与其关联的资金同样面临不可控风险。