Thetanuts Finance 遗留金库攻击复盘：low-supply 整数舍入与闪电贷套现

链上安全深潜 · 主网攻击 · 根因 · Fork 复现
PoC：https://github.com/EthanOK/contract-attacks/tree/master/contracts/test/ThetanutsFi

交易概览

2026 年 6 月 15 日，攻击者针对 Thetanuts Finance 已废弃的遗留 Index Vault 系统 发起单笔原子交易。攻击利用遗留合约在 低供应量（low-supply）边界条件下整数除法舍入错误，通过闪电贷借入 Index Token、一次性 claim 拆包底层 Vault 份额、循环 mint 零成本铸份额还贷，再对底层 Vault Token 执行 initWithdraw 提取 USDC。

Thetanuts 官方确认：被攻击合约为 多年前已迁移的 deprecated vault，与当前产品线无关。

协议架构（三层）

Layer 1: Index Token（TN-IDX-USDC-PUT）
         = 一篮子底层 Put Vault 份额的打包凭证
              │ claim（拆包，仅一次）
              ▼
Layer 2: 底层 Vault Token（TN-CSCPv1-BTCUSD / ETHUSD / …）
         = 单个期权金库的份额凭证
              │ initWithdraw
              ▼
Layer 3: Backing（USDC / WBTC / WETH 等）

关键地址：

漏洞根因

遗留 Index Token 的 mint / claim 使用类似会计逻辑：

depositAmount = backing * mintAmount / totalSupply;
payout        = backing * shares / totalSupply;

Solidity 整数除法向下取整。当 totalSupply 被压到极低，或满足 backing × amount < totalSupply 时：

depositAmount = 0  →  免费铸币

攻击者通过一次性 claim 将金库推入 低供应量畸形状态，使后续 mint 在循环中持续满足零成本铸币条件。遗留合约虽已迁移，链上仍可调用，且无有效边界检查。

攻击流程

① 部署攻击合约（CREATE × 2）
② 闪电贷借 TN-IDX-USDC-PUT（≈153,054 份 + fee）
③ claim 一次 → 拆包 5 种 CSCPv1 + 烧掉借来的 Index + totalSupply 畸形
④ 循环 mint（2→4→8→…）→ 应付 depositAmount = 0
⑤ 用 mint 出的 Index 还闪电贷
⑥ initWithdraw（BTC/ETH vault）→ 提取 USDC
⑦ 其余 AVAX/BNB/MATIC Vault Token 转 helper

claim（仅一次）

TN-IDX-USDC-PUT.claim(tokenId=153,054,600,569)
  → 烧掉闪电贷借来的 Index
  → 转出 5 种 TN-CSCPv1-* 至执行合约

initWithdraw 与未变现头寸

本 tx 可见 USDC 合计：105,471.499078。

循环 mint 的目的

claim 之后指数递增 mint(2)→mint(4)→…，链上可见大量 Null → Exploiter : 0.000002, 0.000004, … 且 应付为 0。此阶段主要 凑够 Index 还闪电贷，不是主要利润来源；利润来自 claim 拆包 + initWithdraw。

Phalcon 要点

闪电贷回调内阶段：

1. claim + 循环 mint + 还贷（Phalcon 常折叠）
2. initWithdraw(BTCUSD) → USDC balance 70,315,563,951
3. initWithdraw(ETHUSD) → USDC balance 105,471,499,078
4. USDC.transfer(helper, 105,471,499,078)
5. 转出 AVAX/BNB/MATIC Vault Token 至 helper

余额变动（节选）：

利润构成

PeckShield 统计整次事件总损失约 $2.1M（含关联头寸），约 $2M 被白帽抢回。

白帽救援（+300 区块）

Tx： 0x4c0a75e27855f350c95e3dc64906b1b2f19e6649fdfd0d9374f3915067418bc1
Phalcon

白帽 并非 从攻击者 helper 扣回已盗 USDC，而是用 相同技术路径（闪电贷 → claim → mint → 还贷）批量提取 多个遗留 Index 的剩余暴露头寸，救回约 $2M 期权代币至白帽地址。攻击者本 tx 已落袋的 ~105k USDC 不在救援范围内。

Fork PoC 复现

本仓库在 Ethereum archive fork（block 25323329）复现攻击逻辑：

# .env 配置 ETH_RPC_URL（archive 节点）
forge test --match-contract ThetanutsFiChallenge -vv

• 合约：contracts/test/ThetanutsFi/AttackThetanutsFi.sol
• 测试：contracts/test/ThetanutsFi/ThetanutsFiChallenge.t.sol

修复建议

1. totalSupply 低于阈值时 revert mint
2. depositAmount == 0 时 revert（禁止零成本铸币）
3. 废弃合约应链上 pause 或迁移剩余资产，而非仅前端下线
4. mint / claim / initWithdraw 使用统一会计状态源

漏洞类型： Business Logic Flaw / Integer Division Rounding at Low Supply

参考资料

• Etherscan 攻击交易
• BlockSec Phalcon
• PeckShield / Blockaid / SlowMist 公开告警
• Thetanuts 官方：deprecated vault，与当前产品无关

一句话： 闪电贷借 Index → claim 一次推入 low-supply 畸形态 → 循环零成本 mint 还贷 → initWithdraw 提 105,471 USDC，其余 Vault Token 转 helper；整笔攻击在一笔以太坊交易中完成。