Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Hacker erbeuteten 2,1 Millionen Dollar aus dem veralteten Thetanuts-Tresor
- Laut Sicherheitsforschern war der Thetanuts-Angriff auf einen Fehler in der Einlösungslogik des Tresors zurückzuführen.
- Der Großteil der gestohlenen Gelder konnte Berichten zufolge durch White-Hat-Bemühungen wiedererlangt werden, nur ein kleiner Teil wurde vom Angreifer in ETH umgewandelt.
- Thetanuts gibt an, dass seine aktuellen Produkte und Smarttracvon dem Exploit nicht betroffen waren.
Thetanuts Finance, das DeFi Optionsprotokoll, hat bestätigt, dass es Opfer eines Exploits wurde, bei dem 2,1 Millionen Dollar aus einem damit verbundenen älteren Tresor entwendet wurden.
Laut Thetanuts war der kompromittiertetracbereits vor Jahren für ungültig erklärt worden.
Das Blockchain-Sicherheitsunternehmen PeckShieldAlert, das den Vorfall bereits vor der Bestätigung des Exploits durch Thetanuts gemeldet hattedent berichtete, dass offenbar Optionstoken im Wert von 2 Millionen Dollar durch Whitehat-Bemühungen wiederhergestellt werden konnten.
Die verbleibenden Gelder, etwa 105.000 US-Dollar in USDC, wurden laut der On-Chain-Analyse von PeckShieldAlert vom Angreifer gegen etwa 60 ETH getauscht. Der Angreifer hält außerdem Optionstoken im Wert von 34.000 US-Dollar, die auf USDC lauten.
Was führte zur Ausnutzung des Legacy-Tresors von Thetanuts Finance?
Laut dem Sicherheitsforscher ExVul , der eine Analyse auf X veröffentlichte, ist eine Schwachstelle in der Einlösungslogik des Tresors die Ursache für den Exploit.
Thetanuts Finance antwortete innerhalb weniger Stunden und schrieb auf X: „Unsere vorläufige Untersuchung deutet darauf hin, dass es sich hierbei erneut um einen veralteten Tresor handelt, von dem wir vor Jahren migriert haben.“
Im Protokoll hieß es: „Es besteht keinerlei Zusammenhang mit unseren aktuellentracoder Produkten“, und weiter wurde angekündigt, dass ein ausführlicher Nachbericht veröffentlicht werde, sobald weitere Details vorliegen.
Das Exploit-Erkennungssystem von Blockaid erkannte den Angriff ebenfallsdentund gab eine Community-Warnung heraus, die auf die aktive Ausnutzung des Thetanuts-Contracts auf Ethereum hinwiestracDie Ethereumteilte außerdem die Adresse des Angreifers und dietracAdresse des
Sind veraltete Protokolle Angriffen ausgesetzt?
Der Thetanuts-dent reiht sich in eine wachsende Liste veralteter Protokolle ein, die in letzter Zeit angegriffen wurden.
Das jüngste Beispiel neben Thetanuts ist Aztec Connect, eine seit 2023 aufgegebene Privacy Bridge, die durch einen separaten Verifizierungsfehler in ihren unveränderlichen Smart Contracts 2,1 Millionen US-Dollar verlortracwie Cryptopolitan berichtete. In diesem Fall hatte das Team auf alle Administratorschlüssel verzichtet, sodass niemand mehr in der Lage war, den Code zu patchen oder anzuhalten.
Bislang hat der durch DeFi -Angriffe erbeutete Gesamtwert im Juni 46 Millionen US-Dollar überschritten, und der Monat ist erst zur Hälfte vorbei. Bei diesem Tempo könnte er den Wert vom Mai erreichen oder sogar übertreffen, der ebenfalls zahlreiche Protokollverletzungen verzeichnete.
Thetanuts hat versucht, seinen Nutzern der aktuellentraczu versichern, dass sie keinem Risiko ausgesetzt sind; die jüngsten Ereignisse haben den Nutzern jedoch deutlich gemacht, dass verlassener Code kein sicherer Code ist, und das gilt auch für die damit verbundenen Gelder.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Häufig gestellte Fragen
Was geschah bei der Thetanuts-Finanzsicherheitslücke?
Ein Angreifer nutzte eine Schwachstelle in der Rücknahmeberechnung eines veralteten Thetanuts Finance-Vaults auf Ethereumaus und entwendete am 15. Juni 2026 etwa 2,1 Millionen US-Dollar. PeckShield berichtete, dass ein White-Hat-Hacker Optionstoken im Wert von rund 2 Millionen US-Dollar zurückerlangte, während der Angreifer etwa 105.000 US-Dollar in USDC gegen etwa 60 ETH tauschte.
Sind aktuelle Nutzer von Thetanuts Finance betroffen?
Nein. Thetanuts Finance erklärte, dass der ausgenutzte Tresor bereits vor Jahren außer Betrieb genommen wurde und „in keinerlei Beziehung zu unseren aktuellentracoder Produkten steht“, so der Beitrag des Teams auf X.
Welche Sicherheitslücke ermöglichte den Angriff?
Der Sicherheitsforscher ExVuldentdie Ursache als einen Fehler in der Auszahlungsberechnung des alten Tresors. Dort wurde eine Formel `backing * amount / totalSupply` verwendet, um die Aktienauszahlungen zu berechnen. Dadurch konnte der Angreifer mehr Gelder abheben, als ihm zustanden.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Hannah Collymore
Hannah ist Autorin und Redakteurin mit fast zehn Jahren Erfahrung im Bloggen und der Eventberichterstattung im Kryptobereich. Bei Cryptopolitanschreibt sie für die Nachrichtenseite und berichtet und analysiert die neuesten Entwicklungen in den Bereichen DeFi, RWA, Kryptoregulierung, KI und Zukunftstechnologien. Sie hat an der Arcadia University Betriebswirtschaftslehre studiert.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)