O que é Thetanuts Finance?

Thetanuts Finance é um protocolo de opções DeFi. O exploit de junho de 2026 afetou um vault depreciado, não seus produtos atuais.

Quanto foi roubado no exploit da Thetanuts?

Aproximadamente US$ 2,1 milhões foram drenados de um vault depreciado do Ethereum, de acordo com PeckShield e SlowMist.

O dinheiro foi recuperado?

Sim, em grande parte. A PeckShield relatou que cerca de US$ 2 milhões em tokens de opção foram recuperados por um whitehat, enquanto o invasor trocou cerca de US$ 105.000 em USDC por aproximadamente 60 ETH.

Os produtos atuais da Thetanuts foram afetados?

A Thetanuts afirmou que o vault explorado foi depreciado anos atrás e não tem relação com seus contratos ou produtos atuais.

Como posso evitar exploits DeFi como este?

Verifique qualquer token e contrato antes de interagir. Ferramentas como o Token Safety Checker da DEXTools sinalizam honeypots, impostos, funções de cunhagem (mint) e contratos não verificados.

Thetanuts Finance Atingida por Exploit de US$ 2,1M em Vault Depreciado; Whitehat Recupera a Maioria dos Fundos

June 17, 2026 — By Whatsertrade in Crypto markets

Um invasor drenou cerca de US$ 2,1 milhões de um vault depreciado da Thetanuts Finance no Ethereum em 15 de junho de 2026, explorando uma falha de divisão inteira. Um whitehat recuperou aproximadamente US$ 2 milhões em tokens de opção.

Um invasor drenou aproximadamente US$ 2,1 milhões de um vault depreciado da Thetanuts Finance no Ethereum em 15 de junho de 2026, antes que um whitehat recuperasse a maioria dos fundos, de acordo com as empresas de segurança on-chain PeckShield e SlowMist.

O que aconteceu

O exploit visou uma falha de matemática de resgate em um vault legado da Thetanuts. A SlowMist rastreou a causa raiz a um erro de divisão inteira na função de cunhagem do contrato: depois que o vault foi drenado, a fórmula de depósito arredondou para zero, permitindo que o invasor cunhasse tokens de opção gratuitamente e, em última análise, os criasse sem limite.

A maioria dos fundos foi recuperada

A PeckShield relatou que cerca de US$ 2 milhões em tokens de opção foram resgatados por um whitehat. Antes dessa recuperação, o invasor conseguiu trocar aproximadamente US$ 105.000 em USDC por cerca de 60 ETH, disse a empresa.

Resposta da Thetanuts

A Thetanuts Finance afirmou que o vault afetado foi depreciado anos atrás e não tem relação com nenhum de seus contratos ou produtos atuais, de acordo com o comunicado da equipe no X. Os produtos ativos do protocolo não foram afetados.

Depreciado não significa seguro

O incidente é um lembrete de que contratos inteligentes legados permanecem on-chain e exploráveis muito depois de uma equipe parar de usá-los, e que pesquisadores whitehat continuam a desempenhar um papel crítico na recuperação de fundos DeFi roubados. Para os usuários, a defesa prática é a mesma de sempre: verifique um token e seu contrato antes de interagir com ele.

O Token Safety Checker da DEXTools sinaliza honeypots, taxas de compra e venda, funções de cunhagem (mint) e se um contrato é verificado, e nosso guia sobre como identificar um rug pull detalha os sinais de alerta a serem verificados antes de negociar.