Ibahagi

Nilaspag ang Luma nang Thetanuts Vault—$2.1M Natangay sa Pinakabagong DeFi Attack

Piliin kami sa Google

Written by

Kamina Bashir

Edited by

Harsh Notariya

16 Hunyo 2026, 04:21 UTC

Nalugi ng $2.1M ang luma nang Thetanuts vault, pero na-recover ng whitehats ang $2M.
Sinisi ng SlowMist ang mint function bug na nagpa-mint nang unlimited at libre ng tokens.
Sabi ng Thetanuts, luma na at ‘di na konektado sa mga bagong produkto nila ang vault.

#Privacy (Mga Crypto Scam at Hack)

#Seguridad (Mga Panloloko at Pag-hack ng Crypto)

#Balita sa Pamilihan ng Cryptocurrency

Nanakaw ng attackers ang nasa $2.1 milyon mula sa isang luma at ‘di na ginagamit na Thetanuts Finance vault – isa na namang bagong DeFi exploit ito. Mabuti na lang, nakarecover ang whitehat defenders ng halos $2 milyon na option tokens.

Inatake ang vault na matagal nang nilisan ng protocol at lumipat na sila sa ibang system. Ayon sa Thetanuts, wala nang koneksyon ang luma nilang vault na ito sa mga current nilang products o kahit sa sistema nila ngayon.

Ano ang Nangyari sa Thetanuts Vault DeFi Exploit?

Una agad na-report ng mga blockchain security firms sa X (dating Twitter) ang insidenteng to. Sinabi ng SlowMist sa kanilang analysis na ang cause ng exploit ay dahil sa integer division flaw sa mint function ng contract.

Pagkatapos manakaw ang laman ng vault, naging 0 na ang value ng deposit formula dahil sa pag-round-down ng integer division, kaya’t nagawa ng attacker na mag-mint ng tokens nang libre. Dahil dito, naging possible ang unlimited token creation.

In-expose din ng PeckShield na nagswap ang attacker ng $105,000 na USDC papalit ng mga 60 Ethereum (ETH). May natitira pa sa wallet ng mga $34,000 na option tokens hanggang ngayon.

I-follow kami sa X para lagi kang updated sa mga latest crypto news

#PeckShieldAlert @ThetanutsFi has been exploited for $2.1M. It seems $2M in option tokens have been whitehatted.

The exploiter has swapped $105K $USDC for ~60 $ETH and holds $34K USDC in option tokens pic.twitter.com/QvyW1ENQFJ
— PeckShieldAlert (@PeckShieldAlert) June 15, 2026

May inilabas ding pahayag ang Thetanuts tungkol sa exploit na ito.

“Base sa paunang imbestigasyon namin, isa na namang luma at deprecated na vault ang inatake, at nilisan na namin ito years ago. Wala itong kinalaman sa kahit anong kasalukuyang contract o product namin. Maglalabas kami ng post-mortem kapag may mas kumpletong detalye na,” sabi ng team.

Ang nangyaring ito, kapareho ng mga past exploit na tinatarget ang mga luma o ‘di na ginagamit na codes. Madalas kasing naiwan pa rin na live on-chain ang mga old contracts kahit hindi na ito mina-maintain ng mga team.

Tulad ng ni-report ng BeInCrypto, nanakaw din dati ng mga attacker ang nasa $2.1 milyon mula sa Aztec Connect, isang project na deprecated na tatlong taon na ang nakalipas. Meron ding hiwalay na breach sa Raydium (RAY) legacy liquidity pools kung saan nasunog ng hackers ang humigit-kumulang $1.3 milyon.

Mag-subscribe sa aming YouTube channel para mapanood ang mga expert insights ng mga crypto leaders at journalists

Upang mabasa ang pinakabagong pagsusuri sa merkado ng cryptocurrency mula sa BeInCrypto, i-click dito .

Disclaimer

Ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.