币圈界报道：

旧版保险库漏洞引发210万美元资产风险，白帽行动紧急介入

Thetanuts Finance在以太坊网络上遭遇一起价值约210万美元的智能合约漏洞利用事件，攻击者利用一个早已废弃的保险库合约中记账逻辑缺陷实施攻击。值得注意的是，约200万美元的期权代币头寸在后续由一位匿名白帽黑客通过链上操作得以保全。

非活跃合约遭利用，团队确认无关联产品受影响

此次攻击目标为一个多年未使用的旧版保险库部署合约，与当前运行的协议产品无任何技术或功能上的联系。官方声明指出，该合约早已停止维护，且未被纳入现有系统。调查完成后，项目方将发布详细的技术复盘报告。

数学边界缺陷成攻击入口：四舍五入导致免费铸造

攻击路径源于保险库铸造与申领机制中的整数除法截断问题。当总供应量被人为压至极低水平后，mint函数计算所需抵押金额时因向下取整而归零，从而允许攻击者在不支付真实存款的情况下生成大量申领权。

其核心逻辑依赖于类似 depositAmount = vault.balance * amount / totalSupply 的公式。在极端低供应状态下，该表达式因整数运算特性产生异常结果，使部分输入下的成本评估为零，形成可重复利用的漏洞通道。

此事件并非因私钥泄露或权限滥用所致，而是合约设计在边界条件下的计算失效。攻击者借助外部工具操控供应状态，再利用缺陷逻辑实现低成本甚至零成本的资产索取。

遗留合约仍具现实威胁，生态治理需警惕历史代码

尽管当前协议已迁移至新合约，但此次事件凸显了以太坊上已弃用合约依然承载真实经济价值的风险。即使项目方不再维护，若旧合约仍持有用户授权、期权代币或赎回路径，便可能成为潜在攻击目标。

结构化金融产品尤其容易受此类影响，其依赖复杂的数学模型进行记账与结算。一个原本微不足道的四舍五入误差，在配合闪电贷等工具触发异常状态后，即可演变为严重漏洞。

白帽救援有效遏制了损失扩大，但事件后续仍存在多个待解问题：具体受影响的合约地址、被保护资产的状态、是否存在未覆盖资金，以及团队对遗留合约的清理方案。用户正密切关注官方披露的完整分析报告。