Aller au contenu
Fondé MMXXVIVol. VI · № 289RSS
Blockchain Breaches

Archive des incidents de sécurité dans les cryptomonnaies — piratages, exploits, défaillances de ponts et rug pulls, documentés avec des preuves on-chain.

Dossier № 289Bug de smart contract

Exploit d'un vault obsolète de Thetanuts Finance

Un bug d'arrondi dans un vault Thetanuts obsolète a permis de frapper des tokens d'option gratuitement et de drainer environ 2,1 M$ sur Ethereum ; les white-hats ont récupéré près de 2 M$.

Date
Victime
Thetanuts Finance
Chaîne(s)
Ethereum
Statut
Partiellement récupéré

Le 15 juin 2026, Thetanuts Finance a perdu environ 2,1 millions de dollars lorsqu'un attaquant a exploité un bug d'arrondi de division entière dans un vault d'options depuis longtemps obsolète sur Ethereum. La faille a permis à l'attaquant de frapper des tokens d'option du vault quasiment gratuitement et de les racheter contre les garanties restantes du vault. Thetanuts a souligné que le vault concerné avait été migré des années auparavant et qu'il n'a aucun lien avec ses produits actifs ni ses systèmes actuels.

Ce qui s'est passé

Les sociétés de sécurité SlowMist, PeckShield et Blockaid ont remonté la cause à la fonction mint du contrat : à cause de l'arrondi lors de la division entière, la formule de dépôt pouvait s'évaluer à 0, permettant de frapper des tokens sans les payer. Des dépôts répétés ont ensuite rendu possible une création de tokens quasiment illimitée, que l'attaquant a utilisée pour drainer le solde du vault obsolète. Le contrat hérité avait été déprécié bien avant l'incident, mais restait actif on-chain — laissant une petite surface d'attaque oubliée qu'un opportuniste a fini par trouver.

Conséquences

Des défenseurs white-hat ont récupéré environ 2 millions de dollars de tokens d'option via un processus de contre-exploit/récupération, laissant une perte nette relativement faible. PeckShield a rapporté que l'attaquant avait échangé environ 105 000 USDC contre près de 60 ETH et conservé un montant estimé à 34 000 dollars de tokens d'option basés sur l'USDC qui n'ont pas été récupérés. La majorité de la valeur ayant été restituée, l'incident est classé ici comme partiellement récupéré.

Pourquoi c'est important

Thetanuts est un cas d'école pour deux thèmes récurrents du catalogue. D'abord, les contrats dépréciés mais toujours actifs constituent une véritable surface d'attaque — la même leçon que le resolver 1inch (ancien bug Fusion v1), le contrat hérité d'Aevo et l'exploit de Yearn iEarn ; retirer un produit n'équivaut pas à supprimer son code de la chaîne. Ensuite, il montre comment les cas limites d'arrondi et de division entière dans les calculs de mint/dépôt restent une catégorie de bug discrètement dangereuse. Le dénouement relativement heureux — l'essentiel des fonds rendu via récupération white-hat — reflète aussi l'issue aujourd'hui dominante des exploits inférieurs à 10 M$ où les fonds volés restent identifiables on-chain.

Sources & preuves on-chain

  1. [01]cryptopolitan.comhttps://www.cryptopolitan.com/hack-deprecated-thetanuts-vault/
  2. [02]finance.yahoo.comhttps://finance.yahoo.com/markets/crypto/articles/deprecated-thetanuts-vault-exploited-2-042138909.html
  3. [03]cryptonews.nethttps://cryptonews.net/news/security/33013753/
  4. [04]crypto-economy.comhttps://crypto-economy.com/thetanutsfi-suffers-2-1-million-exploit-white-hat-recovers-most-funds/

Dépôts liés