Por Angel Di Matteo 𝕏 @shadowargelThetanuts Finance confirmó que un atacante explotó una vulnerabilidad en un contrato heredado de la plataforma, logrando extraer aproximadamente USD $2,1 millones. Aunque parte de los fondos habría sido recuperada por investigadores de seguridad, el incidente vuelve a poner el foco sobre los riesgos que representan los protocolos DeFi abandonados o descontinuados.
***
- El ataque afectó una bóveda antigua que había sido retirada hace años por Thetanuts Finance.
- Investigadores estiman que cerca de USD $2 millones fueron recuperados mediante acciones de white hats.
- El atacante logró convertir parte de los fondos en aproximadamente 60 ETH.
- El caso se suma a una creciente ola de ataques contra contratos inteligentes obsoletos.
💥 🚨 Hackers roban USD $2,1 millones en Thetanuts Finance
Un atacante explotó una vulnerabilidad en un contrato heredado
Aproximadamente USD $2 millones fueron recuperados por investigadores de seguridad
El ataque resalta los riesgos de protocolos DeFi abandonados
Junio… pic.twitter.com/ZMmudtire7
— Diario฿itcoin (@DiarioBitcoin) June 15, 2026
El protocolo de opciones descentralizadas Thetanuts Finance confirmó haber sufrido un ataque que comprometió una de sus antiguas bóvedas, permitiendo el robo de aproximadamente USD $2,1 millones en activos digitales.
La alerta inicial fue emitida por la firma de seguridad blockchain PeckShieldAlert, que detectó movimientos sospechosos antes de que el propio protocolo reconociera públicamente el incidente.
Según la información publicada por Thetanuts y reseñada por Cryptopolitan, el contrato afectado correspondía a una infraestructura que había sido retirada y reemplazada hace varios años, por lo que ya no formaba parte de los productos activos de la plataforma. La empresa aseguró que los contratos actualmente en funcionamiento no resultaron afectados por la vulnerabilidad.
Una falla en el mecanismo de rescate
De acuerdo con el investigador de seguridad conocido como ExVul, el origen del ataque se encuentra en una vulnerabilidad presente en la lógica de redención o rescate de fondos del contrato comprometido. El especialista publicó un análisis técnico en la red social X donde explica cómo el atacante logró manipular dicho mecanismo para extraer activos de la bóveda.
Horas después de que se hicieran públicas las primeras alertas, Thetanuts emitió un comunicado confirmando el incidente. “Nuestra investigación preliminar indica que se trata nuevamente de una bóveda descontinuada que migramos hace años”, explicó el equipo.
La plataforma agregó que el contrato explotado no mantiene ninguna relación con sus productos o contratos actualmente operativos y prometió publicar un informe técnico completo una vez concluya la investigación.
Parte de los fondos habría sido recuperada
A pesar del impacto inicial, los daños finales podrían ser menores a los estimados originalmente.
Según PeckShieldAlert, aproximadamente USD $2 millones en tokens de opciones habrían sido recuperados gracias a la intervención de actores conocidos como white hats, especialistas en seguridad que actúan para proteger fondos antes de que sean completamente sustraídos por atacantes maliciosos.
No obstante, una parte del capital sí terminó en manos del explotador.
El análisis en cadena realizado por la firma de seguridad indica que alrededor de USD $105.000 en USDC fueron intercambiados por aproximadamente 60 ETH, mientras que el atacante todavía conserva cerca de USD $34.000 en tokens de opciones denominados en USDC.
Los protocolos abandonados se convierten en un objetivo recurrente
El incidente de Thetanuts no es un caso aislado.
Durante los últimos meses se ha observado una tendencia creciente de ataques dirigidos contra protocolos DeFi antiguos o descontinuados, especialmente aquellos cuyos contratos inteligentes continúan desplegados en la blockchain sin mantenimiento activo.
Uno de los ejemplos más recientes fue Aztec Connect, un puente de privacidad abandonado desde 2023 que perdió aproximadamente USD $2,1 millones tras la explotación de una vulnerabilidad distinta relacionada con su sistema de verificación.
En ese caso, el problema se agravó porque los desarrolladores habían renunciado permanentemente a las claves administrativas del protocolo, imposibilitando cualquier corrección o pausa de emergencia.
Estos episodios ponen de manifiesto una realidad incómoda para el ecosistema DeFi: aunque un protocolo deje de utilizarse, su código sigue siendo accesible públicamente y puede continuar gestionando activos que permanecen bloqueados en contratos inteligentes vulnerables.
Junio ya supera los USD $46 millones robados en DeFi
El ataque también contribuye a una cifra preocupante para el sector.
Según los datos disponibles hasta la fecha, las pérdidas acumuladas por ataques contra protocolos DeFi durante junio ya superan los USD $46 millones, cuando aún no ha terminado el mes.
Si el ritmo actual continúa, junio podría igualar o incluso superar las cifras registradas en mayo, otro mes marcado por múltiples incidentes de seguridad en aplicaciones descentralizadas.
La situación refuerza las advertencias de especialistas en ciberseguridad sobre la necesidad de auditar, monitorear y, cuando sea posible, retirar completamente contratos heredados que ya no forman parte de la infraestructura activa de los protocolos.
Código abandonado no significa código seguro
Aunque Thetanuts insistió en que sus productos actuales permanecen seguros, el episodio deja una lección para usuarios e inversionistas. Durante años existió la percepción de que los contratos inteligentes abandonados representaban poco riesgo debido a que ya no eran utilizados activamente. Sin embargo, los recientes ataques demuestran lo contrario.
En el mundo de las finanzas descentralizadas, el código desplegado continúa existiendo indefinidamente y puede seguir almacenando activos o interactuando con otros contratos.
Para los atacantes, esas piezas olvidadas de infraestructura se están convirtiendo cada vez más en objetivos atractivos. Y para los usuarios, el mensaje parece claro: un protocolo abandonado no necesariamente es un protocolo seguro.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Análisis de mercado
$TRUMP se aferra al nivel de $2 tras rebote semanal del 18% en medio de incertidumbre política
AltCoins
SKYAI bajo presión: caída del 3,6% tras rechazo en resistencia clave el 15 de junio de 2026
AltCoins
Humanity Protocol ($H) se desploma un 18% mientras los inversores cuestionan su valoración récord
AltCoins