Thetanuts Finance nedir?

Thetanuts Finance, bir DeFi opsiyon protokolüdür. Haziran 2026'daki istismar, mevcut ürünlerini değil, kullanım dışı bırakılmış bir kasayı etkiledi.

Thetanuts istismarında ne kadar para çalındı?

PeckShield ve SlowMist'e göre, kullanım dışı bırakılmış bir Ethereum kasasından yaklaşık 2.1 milyon dolar boşaltıldı.

Para kurtarıldı mı?

Evet, büyük ölçüde. PeckShield, yaklaşık 2 milyon dolarlık opsiyon token'ının beyaz şapkalı bir hacker tarafından kurtarıldığını, saldırganın ise yaklaşık 105.000 dolarlık USDC'yi yaklaşık 60 ETH ile takas ettiğini bildirdi.

Bunun gibi DeFi istismarlarından nasıl kaçınabilirim?

Etkileşime girmeden önce herhangi bir token'ı ve sözleşmeyi doğrulayın. DEXTools Token Güvenlik Denetleyicisi gibi araçlar bal küpü tuzaklarını, vergileri, mint fonksiyonlarını ve doğrulanmamış sözleşmeleri işaretler.

Thetanuts Finance, Kullanım Dışı Bırakılan Kasada 2.1 Milyon Dolarlık İstismara Uğradı; Beyaz Şapkalı Hacker Fonların Çoğunu Kurtardı

Q: Mevcut Thetanuts ürünleri etkilendi mi?

Thetanuts, istismar edilen kasanın yıllar önce kullanım dışı bırakıldığını ve mevcut sözleşmeleri veya ürünleriyle hiçbir ilişkisi olmadığını belirtti.

June 17, 2026 — By Whatsertrade in Crypto markets

Thetanuts Finance, Kullanım Dışı Bırakılan Kasada 2.1 Milyon Dolarlık İstismara Uğradı; Beyaz Şapkalı Hacker Fonların Çoğunu Kurtardı

Bir saldırgan, 15 Haziran 2026'da Ethereum üzerindeki kullanım dışı bırakılmış bir Thetanuts Finance kasasından, bir tam sayı bölme hatasını istismar ederek yaklaşık 2.1 milyon dolar boşalttı. Beyaz şapkalı bir hacker, yaklaşık 2 milyon dolarlık opsiyon token'ını kurtardı.

Zincir üstü güvenlik firmaları PeckShield ve SlowMist'e göre, bir saldırgan 15 Haziran 2026'da Ethereum üzerindeki kullanım dışı bırakılmış bir Thetanuts Finance kasasından yaklaşık 2.1 milyon dolar boşalttı, ardından beyaz şapkalı bir hacker fonların çoğunu kurtardı.

Ne oldu

İstismar, eski bir Thetanuts kasasındaki geri ödeme matematiği hatasını hedef aldı. SlowMist, ana nedeni sözleşmenin mint fonksiyonundaki bir tam sayı bölme hatasına kadar takip etti: kasa boşaltıldıktan sonra, yatırma formülü sıfıra yuvarlandı ve saldırganın ücretsiz olarak opsiyon token'ları basmasına ve nihayetinde sınırsız sayıda oluşturmasına olanak tanıdı.

Fonların çoğu kurtarıldı

PeckShield, yaklaşık 2 milyon dolarlık opsiyon token'ının beyaz şapkalı bir hacker tarafından kurtarıldığını bildirdi. Firma, bu kurtarma işleminden önce saldırganın yaklaşık 105.000 dolarlık USDC'yi yaklaşık 60 ETH ile takas etmeyi başardığını belirtti.

Thetanuts'ın yanıtı

Thetanuts Finance, X'teki ekibin açıklamasına göre, etkilenen kasanın yıllar önce kullanım dışı bırakıldığını ve mevcut sözleşmeleri veya ürünleriyle hiçbir ilişkisi olmadığını söyledi. Protokolün canlı ürünleri etkilenmedi.

Kullanım dışı bırakılmış olmak güvenli anlamına gelmez

Bu olay, eski akıllı sözleşmelerin bir ekip onları kullanmayı bıraktıktan çok sonra bile zincir üzerinde kalmaya ve istismar edilmeye devam ettiğini ve beyaz şapkalı araştırmacıların çalınan DeFi fonlarını kurtarmada kritik bir rol oynamaya devam ettiğini hatırlatmaktadır. Kullanıcılar için pratik savunma her zamanki gibidir: bir token ve sözleşmesiyle etkileşime girmeden önce doğrulayın.

DEXTools'un Token Güvenlik Denetleyicisi bal küpü tuzaklarını, alım ve satım vergilerini, mint fonksiyonlarını ve bir sözleşmenin doğrulanıp doğrulanmadığını işaretler; bir rug pull'u nasıl tespit edeceğinize dair rehberimiz ise işlem yapmadan önce kontrol etmeniz gereken kırmızı bayrakları adım adım açıklar.