Was ist Thetanuts Finance?

Thetanuts Finance ist ein DeFi-Optionsprotokoll. Der Exploit vom Juni 2026 betraf einen veralteten Vault, nicht seine aktuellen Produkte.

Wie viel wurde beim Thetanuts-Exploit gestohlen?

Laut PeckShield und SlowMist wurden etwa 2,1 Millionen US-Dollar aus einem veralteten Ethereum-Vault entzogen.

Wurden die Gelder wiederhergestellt?

Ja, größtenteils. PeckShield berichtete, dass etwa 2 Millionen US-Dollar in Options-Tokens von einem Whitehat wiederhergestellt wurden, während der Angreifer etwa 105.000 US-Dollar in USDC gegen etwa 60 ETH tauschte.

Wie kann ich DeFi-Exploits wie diesen vermeiden?

Überprüfen Sie jeden Token und Vertrag, bevor Sie interagieren. Tools wie der DEXTools Token Safety Checker kennzeichnen Honeypots, Steuern, Mint-Funktionen und nicht verifizierte Verträge.

Thetanuts Finance von 2,1 Millionen US-Dollar Exploit in veraltetem Vault betroffen; Whitehat stellt die meisten Gelder wieder her

Q: Sind aktuelle Thetanuts-Produkte betroffen?

Thetanuts erklärte, dass der ausgenutzte Vault vor Jahren veraltet war und keine Beziehung zu seinen aktuellen Verträgen oder Produkten hat.

June 17, 2026 — By Whatsertrade in Crypto markets

Thetanuts Finance von 2,1 Millionen US-Dollar Exploit in veraltetem Vault betroffen; Whitehat stellt die meisten Gelder wieder her

Ein Angreifer entzog am 15. Juni 2026 etwa 2,1 Millionen US-Dollar aus einem veralteten Thetanuts Finance Vault auf Ethereum, indem er eine Integer-Divisions-Schwachstelle ausnutzte. Ein Whitehat stellte etwa 2 Millionen US-Dollar in Options-Tokens wieder her.

Ein Angreifer entzog am 15. Juni 2026 etwa 2,1 Millionen US-Dollar aus einem veralteten Thetanuts Finance Vault auf Ethereum, bevor ein Whitehat die meisten Gelder wiederherstellte, so die On-Chain-Sicherheitsfirmen PeckShield und SlowMist.

Was geschah

Der Exploit zielte auf eine Schwachstelle in der Einlösungsmathematik eines älteren Thetanuts Vaults ab. SlowMist führte die Ursache auf einen Integer-Divisionsfehler in der Mint-Funktion des Vertrags zurück: Nachdem der Vault geleert worden war, rundete die Einzahlungsformel auf Null ab, was dem Angreifer ermöglichte, Options-Tokens kostenlos zu prägen und sie letztendlich unbegrenzt zu erstellen.

Die meisten Gelder wurden wiederhergestellt

PeckShield berichtete, dass etwa 2 Millionen US-Dollar in Options-Tokens von einem Whitehat gerettet wurden. Vor dieser Wiederherstellung gelang es dem Angreifer, etwa 105.000 US-Dollar in USDC gegen etwa 60 ETH zu tauschen, so das Unternehmen.

Antwort von Thetanuts

Thetanuts Finance erklärte, dass der betroffene Vault vor Jahren veraltet war und keine Beziehung zu seinen aktuellen Verträgen oder Produkten hat, so die Aussage des Teams auf X. Die aktiven Produkte des Protokolls waren nicht betroffen.

Veraltet bedeutet nicht sicher

Der Vorfall erinnert daran, dass ältere Smart Contracts On-Chain bleiben und lange nach der Einstellung ihrer Nutzung durch ein Team ausnutzbar sind, und dass Whitehat-Forscher weiterhin eine entscheidende Rolle bei der Wiederherstellung gestohlener DeFi-Gelder spielen. Für Benutzer ist die praktische Verteidigung wie immer dieselbe: Überprüfen Sie einen Token und seinen Vertrag, bevor Sie mit ihm interagieren.

Der Token Safety Checker von DEXTools kennzeichnet Honeypots, Kauf- und Verkaufssteuern, Mint-Funktionen und ob ein Vertrag verifiziert ist, und unser Leitfaden zum Thema wie man einen Rug Pull erkennt führt durch die Warnsignale, die Sie vor dem Handel überprüfen sollten.