공격자들은 더타너츠 파이낸스(Thetanuts Finance)의 중단된 금고에서 약 210만 달러를 탈취했습니다. 화이트햇 수비팀은 약 200만 달러 상당의 옵션 토큰을 회수했습니다.

이번 침해는 더타너츠가 수년 전 이미 이전을 완료한 오래된 금고에서 발생했습니다. 더타너츠는 해당 금고가 현재 운영 중인 제품이나 시스템과 전혀 관련이 없다고 밝혔습니다.

더타너츠 금고 디파이(DeFi) 해킹 사건 내부

블록체인 보안 기업들이 X(구 트위터)에서 이번 사건을 알렸습니다. 슬로우미스트(SlowMist)는 컨트랙트의 민트(mint) 함수에서 발생한 정수 나눗셈 오류가 사건의 근본 원인임을 추적했습니다.

금고에서 자금이 빠져나간 뒤, 예치 공식이 정수 나눗셈 연산에서의 반올림 때문에 0이 되었습니다. 이를 이용해 공격자가 토큰을 무료로 발행할 수 있었습니다. 이 결함은 결과적으로 무제한 토큰 생성을 가능하게 했습니다.

펙쉴드(PeckShield)는 공격자가 10만 5,000 달러 상당의 USDC를 약 60 이더리움(ETH)으로 교환했다고 밝혔습니다. 해당 지갑은 여전히 약 3만 4,000 달러 상당의 옵션 토큰을 보유하고 있습니다.

X에서 저희를 팔로우하여 최신 소식을 바로 받아보십시오

#PeckShieldAlert @ThetanutsFi has been exploited for $2.1M. It seems $2M in option tokens have been whitehatted. The exploiter has swapped $105K $USDC for ~60 $ETH and holds $34K USDC in option tokens pic.twitter.com/QvyW1ENQFJ

— PeckShieldAlert (@PeckShieldAlert) June 15, 2026

더타너츠는 이번 해킹에 대해 공식 성명을 발표하기도 했습니다.

“예비 조사 결과에 따르면, 이번 사건 역시 수년 전 우리가 마이그레이션했던 중단된 금고에서 발생했습니다. 이는 현재의 모든 컨트랙트나 제품과는 관계가 없습니다. 더 많은 정보를 입수하는 대로 상세 보고서를 공개하겠습니다.” – 더타너츠 팀

이번 공격은 사용 중단된 오래된 코드에서 반복적으로 일어나는 해킹 유형과 유사합니다. 팀이 유지보수를 중단하더라도 과거에 배포된 컨트랙트는 온체인에 남아 있는 경우가 많습니다.

BeInCrypto는 공격자들이 3년 전 중단된 아즈텍 커넥트(Aztec Connect)에서 약 210만 달러를 탈취한 사례를 보도한 바 있습니다. 별도의 사고로 레이디움(Raydium, RAY) 레거시 유동성 풀에서 약 130만 달러가 빠져나가기도 했습니다.

유튜브 채널을 구독하면 전문가와 기자들이 제공하는 인사이트를 영상을 통해 확인하실 수 있습니다