Thetanuts Finance, ein Protokoll für On-Chain-Optionen und strukturierte Produkte, wurde um rund 2,1 Millionen Dollar ausgenutzt – ein weiterer Vorfall in einem Jahr, in dem die DeFi-Sicherheit weiter unter Druck steht.
Die Sicherheitsfirma Blockaid veröffentlichte kurz nach dem Vorfall die Exploit-Transaktion und die Adresse des Angreifers. Diese schnelle Offenlegung ist aus zwei Gründen wichtig: Sie hilft anderen Teams, die Wallet-Spur zu verfolgen, und gibt Börsen und Brückenbetreibern die Chance, verdächtige Flüsse einzufrieren oder zu markieren, bevor die Gelder in Mixern oder neuen Adressen verschwinden.
Ein White-Hat-Eingriff änderte das Ergebnis. Laut Bericht wurden rund 2 Millionen Dollar der gestohlenen Options-Token zurückgeholt, sodass der Nettoverlust des Protokolls weit geringer ausfiel als die ursprünglich genannte Bruttosumme. Diese Unterscheidung ist wichtig. Händler reagieren oft auf die Bruttozahl, doch die Rückholquote erzählt die wahre Geschichte über Schaden, Schadensbehebung und ob das Team schnell genug die Kontrolle zurückgewinnen kann, um eine Ansteckung zu begrenzen.
Der Angriff lenkt auch den Blick auf eine ruhigere Ecke des DeFi-Risikos. Optionen und strukturierte Produkte sind auf eine präzise Buchhaltung über Verträge, Sicherheiten und Abwicklungslogik angewiesen. Bricht ein Teil, können Verluste schnell entstehen, da diese Produkte darauf ausgelegt sind, Risiken zu bündeln statt zu streuen. Das macht sie anfälliger als einfache Token-Swaps, besonders bei dünner Liquidität und wenn das Monitoring dem Exploit hinterherhinkt.
Es gibt noch keine bestätigte Einschätzung, ob Nutzer einen Haircut erleiden oder Thetanuts alle betroffenen Salden aus Treasury-Mitteln oder externer Unterstützung wiederherstellen kann. Die wichtigsten Fakten sind der anfängliche Abfluss von 2,1 Millionen Dollar, die schnelle Identifizierung der Angreifer-Wallet und die teilweise Rückholung der gestohlenen Token. Als nächstes ist das Post-Mortem des Teams zu erwarten, das die genaue Schwachstelle klären und zeigen sollte, ob verbleibende Gelder noch gefährdet sind.
Thetanuts Finance: Exploit verliert $2,1 Mio., White Hat rettet Großteil
Das Protokoll Thetanuts Finance wurde um 2,1 Millionen Dollar gehackt, aber ein White Hat konnte etwa 2 Millionen der gestohlenen Token zurückholen. Der Vorfall zeigt die anhaltenden Risiken für Inhaber von On-Chain-Optionen und strukturierten Produkten.