Thetanuts Finance, 사용 중단된 볼트에서 210만 달러 규모의 익스플로잇 피해; 화이트햇이 대부분의 자금 회수

온체인 보안 기업 PeckShield와 SlowMist에 따르면, 2026년 6월 15일 이더리움의 사용 중단된 Thetanuts Finance 볼트에서 공격자가 약 210만 달러를 탈취했으며, 이후 화이트햇이 대부분의 자금을 회수했습니다.

무슨 일이 있었나

이번 익스플로잇은 기존 Thetanuts 볼트의 상환 계산 오류를 노렸습니다. SlowMist는 근본 원인이 컨트랙트의 민트 기능에 있는 정수 나눗셈 오류임을 밝혀냈습니다. 볼트가 고갈된 후, 예치 공식이 0으로 반올림되어 공격자가 옵션 토큰을 무료로 발행하고 궁극적으로 무제한으로 생성할 수 있게 했습니다.

대부분의 자금 회수

PeckShield는 약 200만 달러 상당의 옵션 토큰이 화이트햇에 의해 구출되었다고 보고했습니다. 해당 기업은 회수 전 공격자가 약 105,000 USDC를 약 60 ETH로 교환하는 데 성공했다고 밝혔습니다.

Thetanuts의 대응

Thetanuts Finance는 X에 게시된 팀의 성명에 따르면, 영향을 받은 볼트는 수년 전에 사용이 중단되었으며 현재의 어떤 컨트랙트나 제품과도 관련이 없다고 밝혔습니다. 프로토콜의 현재 운영 중인 제품들은 영향을 받지 않았습니다.

사용 중단이 안전을 의미하지는 않는다

이번 사건은 팀이 더 이상 사용하지 않아도 기존 스마트 컨트랙트가 온체인에 남아 악용될 수 있으며, 화이트햇 연구자들이 도난당한 DeFi 자금을 회수하는 데 중요한 역할을 계속하고 있음을 상기시켜 줍니다. 사용자에게 실질적인 방어책은 항상 동일합니다. 토큰과 해당 컨트랙트와 상호 작용하기 전에 확인해야 합니다.

DEXTools의 토큰 안전성 검사기는 허니팟, 매수 및 매도 세금, 민트 기능, 그리고 컨트랙트가 검증되었는지 여부를 표시하며, 러그 풀을 식별하는 방법에 대한 저희 가이드는 거래 전에 확인해야 할 위험 신호들을 안내합니다.