Thetanuts Finance victime d'un exploit de 2,1 millions de dollars sur un coffre-fort obsolète; un whitehat récupère la plupart des fonds

Un attaquant a siphonné environ 2,1 millions de dollars d'un coffre-fort Thetanuts Finance obsolète sur Ethereum le 15 juin 2026, avant qu'un whitehat ne récupère la plupart des fonds, selon les sociétés de sécurité on-chain PeckShield et SlowMist.

Ce qui s'est passé

L'exploit a ciblé une faille de calcul de rachat dans un ancien coffre-fort Thetanuts. SlowMist a retracé la cause première à une erreur de division entière dans la fonction de frappe du contrat: après que le coffre-fort ait été vidé, la formule de dépôt a été arrondie à zéro, permettant à l'attaquant de frapper des jetons d'option gratuitement et, finalement, de les créer sans limite.

La plupart des fonds ont été récupérés

PeckShield a rapporté qu'environ 2 millions de dollars en jetons d'option ont été récupérés par un whitehat. Avant cette récupération, l'attaquant a réussi à échanger environ 105 000 $ en USDC contre environ 60 ETH, a déclaré la firme.

Réponse de Thetanuts

Thetanuts Finance a déclaré que le coffre-fort affecté avait été déprécié il y a des années et n'avait aucun lien avec l'un de ses contrats ou produits actuels, selon la déclaration de l'équipe sur X. Les produits en direct du protocole n'ont pas été affectés.

Obsolète ne signifie pas sûr

L'incident rappelle que les contrats intelligents hérités restent on-chain et exploitables longtemps après qu'une équipe cesse de les utiliser, et que les chercheurs whitehat continuent de jouer un rôle essentiel dans la récupération des fonds DeFi volés. Pour les utilisateurs, la défense pratique est la même que toujours: vérifier un jeton et son contrat avant d'interagir avec lui.

Le Token Safety Checker de DEXTools signale les honeypots, les taxes d'achat et de vente, les fonctions de frappe, et si un contrat est vérifié, et notre guide sur comment repérer un rug pull passe en revue les signaux d'alarme à vérifier avant de trader.