Il vault Thetanuts deprecato sfruttato per 2,1 milioni di dollari nell’ultimo attacco DeFi

Sceglici su Google

Scritto da

Kamina Bashir

Modificato da

Harsh Notariya

16 giugno 2026, 05:21 CET

Un vecchio vault di Thetanuts ormai deprecato ha subito una perdita di 2,1 milioni di dollari, con 2 milioni recuperati dai whitehat.
SlowMist ha attribuito la responsabilità a una vulnerabilità nella funzione di mint che ha permesso un minting illimitato e gratuito di token.
Thetanuts ha dichiarato che la vault è stata dismessa e non è collegata ai suoi prodotti attuali.

#Notizie sul mercato delle criptovalute

#Privacy (truffe crypto e hack)

#Sicurezza (Truffe e Attacchi Informatici nel campo delle Criptovalute)

Gli attaccanti hanno drenato circa 2,1 milioni di dollari da una vault Thetanuts Finance deprecata nell’ultimo exploit nel settore della Decentralized Finance (DeFi). I whitehat difensori hanno recuperato circa 2 milioni di dollari in option token.

La violazione ha colpito una vault vecchia dalla quale il protocollo si era già migrato anni fa. Thetanuts ha dichiarato che la vault non ha alcun collegamento con i suoi prodotti attivi o con i sistemi attuali.

All’interno dell’exploit sulla vault Thetanuts DeFi

Le società di sicurezza blockchain hanno segnalato l’incidente su X (ex Twitter). SlowMist ha spiegato in dettaglio che la causa principale era un difetto di divisione intera nella funzione mint del contratto.

Contenuto sponsorizzato

Dopo il drenaggio della vault, la formula di deposito risultava in 0 a causa dell’arrotondamento durante la divisione intera, permettendo così a un attaccante di mintare token gratuitamente. Il difetto ha permesso alla fine di creare una quantità illimitata di token.

PeckShield ha rivelato che l’exploiter ha convertito 105.000 dollari in USDC (USDC) per circa 60 Ethereum (ETH). Il wallet detiene ancora circa 34.000 dollari in option token.

Seguici su X per restare aggiornato sulle ultime notizie in tempo reale

#PeckShieldAlert @ThetanutsFi has been exploited for $2.1M. It seems $2M in option tokens have been whitehatted.

The exploiter has swapped $105K $USDC for ~60 $ETH and holds $34K USDC in option tokens pic.twitter.com/QvyW1ENQFJ
— PeckShieldAlert (@PeckShieldAlert) June 15, 2026

Thetanuts ha anche affrontato l’exploit in una dichiarazione pubblica.

“La nostra indagine preliminare indica che si tratta ancora una volta di una vault deprecata da cui ci siamo migrati anni fa. Non ha alcuna relazione con i nostri contratti o prodotti attuali. Pubblicheremo un post-mortem quando avremo maggiori dettagli,” ha dichiarato il team.

L’attacco rientra in uno schema di exploit che colpiscono codice dormiente o legacy. I vecchi contratti spesso restano attivi on-chain anche dopo che i team smettono di mantenerli.

BeInCrypto ha riportato che gli attaccanti hanno drenato circa 2,1 milioni di dollari da Aztec Connect, deprecato tre anni fa. Una violazione separata ha colpito le liquidity pool legacy di Raydium (RAY) per circa 1,3 milioni di dollari.

Iscriviti al nostro canale YouTube per guardare leader ed esperti del settore offrire approfondimenti esclusivi

Per leggere le ultime analisi di mercato sulle criptovalute di BeInCrypto, clicca qui .

Disclaimer

Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.

Contenuto sponsorizzato

Leggi il prossimo

Hacker collegati all’Iran minacciano la World Cup dopo una presunta violazione di un drone dell’FBI

Notizie

Sicurezza

2 giorni fa

Hacker collegati all’Iran minacciano la World Cup dopo una presunta violazione di un drone dell’FBI