loading...
Thetanuts Finance 在以太坊上遭遇了一起约 210 万美元的漏洞利用事件,攻击者利用了一个旧保险库的记账漏洞。与此同时,约 200 万美元的头寸似乎已被一名白帽黑客保护下来。
此次攻击针对的是一个旧版 Thetanuts 保险库合约,而非该协议当前在用的产品。Thetanuts 表示,受影响保险库已于多年前弃用,与当前合约或产品毫无关联。团队完成调查后,预计将发布完整的事后分析报告。
在漏洞利用交易之后,还发生了一起独立的“白帽救援”交易,Etherscan 通过 ThetanutsFi 白帽地址对其进行了标记。在白帽行动的保护下,暴露的期权代币头寸中有很大一部分在漏洞进一步扩散前得到了保全。
PeckShield 估算此次事件总规模接近 210 万美元,并表示约 200 万美元的期权代币似乎已被白帽操作保护。攻击者在初始攻击流程后,将约 10.5 万美元的 USDC 兑换为约 60 枚 ETH,并仍持有约 3.4 万美元的 USDC 计价期权代币。
攻击路径涉及保险库铸造与申领逻辑中的一个数学边界情况。当 claim(uint256) 将保险库的总供应量抽至接近零后,mint(uint256) 计算中的向下取整导致所需存款金额被评估为零。
脆弱的逻辑遵循类似 depositAmount = vault.balance * amount / totalSupply 的公式。当总供应量被推至极端低供应状态时,整数除法截断使得某些输入下的存款要求变为零。这为重复的免费或接近免费的铸造打开了通道,让攻击者无需投入所需的抵押品即可创建针对保险库价值的申领权。
这并非私钥泄露或常规的代币授权盗取。而是一种合约记账失败:一个小的四舍五入行为之所以变得危险,是因为攻击者能够先操纵供应条件,然后利用有缺陷的数学逻辑进行铸造。
这种模式与其他 DeFi 事故类似——低流动性、低供应量或边界情况下的记账方式,会将正常公式变成攻击面。最近的 Aztec Connect 漏洞事件提出了一个相关问题:已被弃用或遗留的合约仍可能持有真实价值,即使团队已将活跃产品迁移到其他地方。
Thetanuts 当前的合约与受影响的保险库并无关联,但此次事件表明,旧部署的代码在以太坊上依然是活生生的风险。当协议迁移离开时,智能合约并不会消失。如果价值、授权、期权代币或申领路径仍附着在旧合约上,攻击者就可以在其中寻找可利用的边界情况。
这种风险在结构化产品协议中尤为突出。期权保险库、指数代币以及类似 LP 的记账方式,常常依赖于供应量、抵押、结算和赎回的数学计算。一个在正常情况下看起来微不足道的四舍五入问题,一旦攻击者利用闪电贷或重复调用迫使系统进入异常状态,就可能变得严重。
白帽救援行动阻止了事件演变成一次更彻底的完全盗取,但已确认的漏洞利用流程仍需要 Thetanuts 发布事后分析报告。用户将密切关注以下问题:确切受影响的保险库是哪个、被救回资产的状态如何、是否有用户资金仍处于风险之中,以及团队计划如何应对事件后遗留合约的暴露问题。
853
948
457
784
123
992
208
467
156
1009
