최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 보안 연구원들에 따르면, 세타너츠 공격은 금고의 복구 로직 결함 때문인 것으로 밝혀졌습니다.
- 도난당한 자금의 대부분은 화이트햇 해커의 노력으로 회수되었으며, 공격자가 이더리움으로 전환한 금액은 극히 일부에 불과한 것으로 알려졌습니다.
- Thetanuts는 현재 판매 중인 제품과 스마트trac은 이번 취약점 공격의 영향을 받지 않았다고 밝혔습니다.
탈중앙화 금융 DeFi 옵션 프로토콜인 세타너츠 파이낸스(Thetanuts Finance)는 자사와 연결된 기존 금고에서 210만 달러가 유출되는 해킹 공격을 당했다고 확인했습니다.
세타넛츠에 따르면, 문제가 된trac은 이미 몇 년 전에 효력을 잃었다고 합니다.
블록체인 보안 회사인 PeckShieldAlert는 Thetanuts가 해당 공격을 확인하기 전에 이dent , 화이트햇 방식의 공격을 통해 200만 달러 상당의 옵션 토큰이 복구된 것으로 보인다고 보고했습니다.
나머지 자금인 약 10만 5천 달러 상당의 USDC는 공격자가 약 60 ETH로 교환했다고 PeckShieldAlert의 온체인 분석 결과는 보여줍니다. 공격자는 또한 3만 4천 달러 상당의 USDC 표시 옵션 토큰을 보유하고 있습니다.
세타너츠 파이낸스 레거시 볼트 해킹의 원인은 무엇이었습니까?
보안 연구원 ExVul 은 X에 분석 자료를 게시하며, 금고 복구 로직의 취약점이 이번 공격의 근본 원인이라고 밝혔습니다.
Thetanuts Finance는 몇 시간 만에 X에 다음과 같이. "저희의 예비 조사에 따르면 이는 저희가 몇 년 전에 이전한, 더 이상 사용되지 않는 저장소인 것으로 나타났습니다."
해당 프로토콜에는 "이는 현재 당사의trac이나 제품과는 아무런 관련이 없다"고 명시되어 있으며, 더 자세한 정보를 수집하는 대로 전체 사후 분석 보고서를 발표할 것이라고 덧붙였습니다.
Blockaid의 익스플로잇 탐지 시스템 감지하여dentThetanuts 계약에 대한 활발한 익스플로잇이 진행 중임을 알리는 커뮤니티 경고를 발표했습니다trac에서 Ethereum함께 공개했습니다trac.
더 이상 사용되지 않는 프로토콜이 공격받고 있습니까?
세타dent (Thetanuts) 사건은 최근 공격을 받은 사용 중단된 프로토콜 목록에 추가되었습니다.
최근 사례로는 Thetanuts 외에도 2023년 이후 개발이 중단된 프라이버시 브리지인trac따르면 Cryptopolitan . 당시 개발팀은 모든 관리자 키를 포기하여 누구도 코드를 수정하거나 일시 중지할 수 없게 되었습니다. Aztec Connect 가 있습니다. 보도에 , Aztec Connect는 불변 스마트 의 검증 결함으로 인해 210만 달러의 손실을 입었습니다
6월 한 달 동안 탈중앙 DeFi 해킹으로 인한 피해액이 현재까지 4,600만 달러를 넘어섰으며, 이는 아직 6월 중순에 불과한 수치입니다. 이러한 추세라면 5월에 발생했던 수많은 프로토콜 해킹 사건과 맞먹거나 이를 넘어설 가능성도 있습니다.
Thetanuts는 기존trac사용자들에게 위험이 없다고 안심시키려 노력해 왔지만, 최근 발생한 사건들을 통해 버려진 코드가 안전한 코드가 아니며, 그와 관련된 자금 또한 안전하지 않다는 점이 사용자들에게 분명해졌습니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
자주 묻는 질문
Thetanuts Finance 해킹 사건에서 무슨 일이 일어났나요?
한 공격자가 더 이상 사용되지 않는 Ethereum기반의 Thetanuts Finance 금고의 상환 계산 방식에서 결함을 악용하여 2026년 6월 15일에 약 210만 달러를 빼돌렸습니다. PeckShield에 따르면, 약 200만 달러 상당의 옵션 토큰은 화이트햇 해커에 의해 복구되었으며, 공격자는 약 10만 5천 달러 상당의 USDC를 약 60 ETH로 교환했습니다.
현재 Thetanuts Finance 사용자들도 영향을 받나요?
아니요. Thetanuts Finance는 X에 게시한 글에서 악용된 금고는 몇 년 전에 사용이 중단되었으며 "현재 당사의trac이나 제품과는 아무런 관련이 없다"고 밝혔습니다.
이번 공격을 가능하게 한 취약점은 무엇이었습니까?
보안 연구원 ExVul은 근본 원인이 기존 금고의 상환 계산 방식에 있는 결함 때문이라고dent. 해당 방식은 '후원금 * 금액 / 총 공급량' 공식을 사용하여 주식 지급액을 계산했는데, 이로 인해 공격자가 정당한 금액보다 더 많은 자금을 인출할 수 있었습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
한나 콜리모어
한나는 암호화폐 분야에서 10년 가까이 블로그를 운영하고 행사를 취재해 온 작가 겸 편집자입니다. Cryptopolitan에서 뉴스 페이지에 기고하며, 탈중앙화 DeFi), 반응형 웹 자산(RWA), 암호화폐 규제, 인공지능(AI) 및 첨단 기술 산업의 최신 동향을 보도하고 분석합니다. 아카디아 대학교에서 경영학 학위를 받았습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)