Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 289RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 289Smart-Contract-Bug

Thetanuts Finance: Exploit eines veralteten Vaults

Ein Rundungsfehler in einem veralteten Thetanuts-Vault erlaubte das kostenlose Minten von Option-Tokens und den Abzug von rund 2,1 Mio. USD auf Ethereum; White-Hats holten ca. 2 Mio. zurück.

Datum
Opfer
Thetanuts Finance
Chain(s)
Ethereum
Status
Teilweise zurückerlangt

Am 15. Juni 2026 verlor Thetanuts Finance etwa 2,1 Millionen US-Dollar, als ein Angreifer einen Integer-Division-Rundungsfehler in einem längst veralteten Options-Vault auf Ethereum ausnutzte. Der Fehler erlaubte es dem Angreifer, Vault-Option-Tokens praktisch kostenlos zu minten und sie gegen die verbleibenden Sicherheiten des Vaults einzulösen. Thetanuts betonte, der betroffene Vault sei bereits Jahre zuvor migriert worden und habe keine Verbindung zu seinen aktiven Produkten oder aktuellen Systemen.

Was geschah

Die Sicherheitsfirmen SlowMist, PeckShield und Blockaid führten die Ursache auf die Mint-Funktion des Vertrags zurück: Durch Rundung bei der Integer-Division konnte die Einzahlungsformel den Wert 0 ergeben, sodass Tokens geprägt werden konnten, ohne dafür zu bezahlen. Wiederholte Einzahlungen ermöglichten dann eine praktisch unbegrenzte Token-Erzeugung, mit der der Angreifer das Guthaben des veralteten Vaults abzog. Der Legacy-Vertrag war lange vor dem Vorfall abgeschaltet worden, blieb aber on-chain aktiv — eine kleine, vergessene Angriffsfläche, die ein Opportunist schließlich fand.

Folgen

White-Hat-Verteidiger holten über einen Counter-Exploit-/Recovery-Prozess Option-Tokens im Wert von rund 2 Millionen US-Dollar zurück, sodass der Nettoverlust vergleichsweise gering ausfiel. PeckShield berichtete, der Angreifer habe rund 105.000 USDC gegen etwa 60 ETH getauscht und schätzungsweise 34.000 USD in USDC-basierten Option-Tokens behalten, die nicht zurückgeholt wurden. Da der Großteil des Werts zurückgegeben wurde, wird der Vorfall hier als teilweise zurückerlangt eingestuft.

Warum es wichtig ist

Thetanuts ist ein Musterbeispiel für zwei wiederkehrende Themen des Katalogs. Erstens sind abgeschaltete, aber weiterhin aktive Verträge eine echte Angriffsfläche — dieselbe Lektion wie beim 1inch-Resolver (alter Fusion-v1-Bug), beim Aevo-Legacy-Vertrag und beim Yearn iEarn-Exploit; ein Produkt einzustellen ist nicht dasselbe wie seinen Code von der Chain zu entfernen. Zweitens zeigt es, wie Rundungs- und Integer-Division-Grenzfälle in Mint-/Deposit-Mathematik eine still gefährliche Fehlerklasse bleiben. Das relativ glimpfliche Ende — Großteil über White-Hat-Recovery zurückgegeben — spiegelt zudem den heute dominierenden Ausgang für Exploits unter 10 Mio. USD wider, bei denen die gestohlenen Mittel on-chain identifizierbar bleiben.

Quellen & On-Chain-Belege

  1. [01]cryptopolitan.comhttps://www.cryptopolitan.com/hack-deprecated-thetanuts-vault/
  2. [02]finance.yahoo.comhttps://finance.yahoo.com/markets/crypto/articles/deprecated-thetanuts-vault-exploited-2-042138909.html
  3. [03]cryptonews.nethttps://cryptonews.net/news/security/33013753/
  4. [04]crypto-economy.comhttps://crypto-economy.com/thetanutsfi-suffers-2-1-million-exploit-white-hat-recovers-most-funds/

Verwandte Einträge