Thetanuts Finance, een protocol voor on-chain opties en gestructureerde producten, werd geëxploiteerd voor ongeveer $2,1 miljoen, wat een nieuw hoofdstuk toevoegt aan een jaar waarin DeFi-beveiliging onder druk is blijven staan.
Blockaid, het beveiligingsbedrijf, publiceerde kort na het incident de exploittransactie en het adres van de aanvaller. Zo'n snelle openbaarmaking is om twee redenen belangrijk: het helpt andere teams om de portemonnee te volgen, en het geeft beurzen en bridge-operators de kans om gerelateerde stromen te bevriezen of te markeren voordat de fondsen in mixers of nieuwe adressen verdwijnen.
Een white-hat-interventie veranderde de uitkomst. Volgens het rapport werd ongeveer $2 miljoen aan gestolen optietokens teruggevonden, waardoor het protocol een veel kleinere nettoverlies had dan het oorspronkelijke brutobedrag. Dat onderscheid is belangrijk. Handelaren reageren vaak op het brutocijfer, maar in deze gevallen vertelt het herstelpercentage het echte verhaal over schade, herstel en of een team snel genoeg controle kan herwinnen om besmetting te beperken.
De aanval vestigt ook de aandacht op een stillere hoek van DeFi-risico. Opties en gestructureerde producten zijn afhankelijk van strikte boekhouding over contracten, onderpand en afwikkelingslogica. Als één onderdeel breekt, kunnen verliezen snel oplopen omdat deze producten zijn ontworpen om blootstelling te concentreren in plaats van te spreiden. Dat maakt ze kwetsbaarder dan eenvoudige token-swaps, vooral wanneer de liquiditeit dun is en de monitoring achterloopt op de exploit.
Er is nog geen bevestiging of gebruikers een haircut zullen krijgen, of dat Thetanuts alle getroffen saldi kan herstellen uit eigen middelen of externe steun. Voor nu zijn de belangrijkste feiten de initiële opname van $2,1 miljoen, de snelle identificatie van de portemonnee van de aanvaller en de gedeeltelijke terugwinning van de gestolen tokens. De volgende update om in de gaten te houden is de post-mortem van het team, die de exacte kwetsbaarheid moet verduidelijken en of eventuele resterende fondsen nog steeds risico lopen.
Thetanuts Finance verliest $2,1 mln, white-hat haalt meeste terug
Thetanuts Finance werd aangevallen voor ongeveer $2,1 miljoen, maar een white-hat wist ongeveer $2 miljoen aan gestolen tokens terug te halen. De exploit benadrukt de voortdurende risico's voor houders van on-chain opties en gestructureerde producten in DeFi.