PANews 6月16日消息，据慢雾监测，DeFi协议Thetanuts Finance遭攻击，损失约210万美元。但约200万美元的头寸似乎已被白帽黑客救回。漏洞原因在于mint函数中的整数除法截断：claim函数将金库总供应量耗尽至接近零后，depositAmount计算公式中的amount参数使结果为0，从而导致无限免费铸造。

对此，Thetanuts Finance回应称，初步调查显示，此次攻击针对的是多年前已迁移的废弃金库，与当前任何合约或产品均无关联。团队将在获取更多细节后发布事后分析报告。