Thetanuts Finance, 방치된 금고를 겨냥한 공격으로 210만 달러 손실

탈중앙화 금융 DeFi 옵션 프로토콜인 세타너츠 파이낸스(Thetanuts Finance)는 자사와 연결된 기존 금고에서 210만 달러가 유출되는 해킹 공격을 당했다고 확인했습니다. 

세타넛츠에 따르면, 문제가 된trac은 이미 몇 년 전에 효력을 잃었다고 합니다. 

블록체인 보안 회사인 PeckShieldAlert는 Thetanuts가 해당 공격을 확인하기 전에 이dent , 화이트햇 방식의 공격을 통해 200만 달러 상당의 옵션 토큰이 복구된 것으로 보인다고 보고했습니다. 

나머지 자금인 약 10만 5천 달러 상당의 USDC는 공격자가 약 60 ETH로 교환했다고 PeckShieldAlert의 온체인 분석 결과는 보여줍니다. 공격자는 또한 3만 4천 달러 상당의 USDC 표시 옵션 토큰을 보유하고 있습니다.

세타너츠 파이낸스 레거시 볼트 해킹의 원인은 무엇이었습니까?

보안 연구원 ExVul 은 X에 분석 자료를 게시하며, 금고 복구 로직의 취약점이 이번 공격의 근본 원인이라고 밝혔습니다.

Thetanuts Finance는 몇 시간 만에 X에 다음과 같이. "저희의 예비 조사에 따르면 이는 저희가 몇 년 전에 이전한, 더 이상 사용되지 않는 저장소인 것으로 나타났습니다." 

해당 프로토콜에는 "이는 현재 당사의trac이나 제품과는 아무런 관련이 없다"고 명시되어 있으며, 더 자세한 정보를 수집하는 대로 전체 사후 분석 보고서를 발표할 것이라고 덧붙였습니다.

Blockaid의 익스플로잇 탐지 시스템 감지하여dentThetanuts 계약에 대한 활발한 익스플로잇이 진행 중임을 알리는 커뮤니티 경고를 발표했습니다trac에서 Ethereum함께 공개했습니다trac.

더 이상 사용되지 않는 프로토콜이 공격받고 있습니까?

세타dent (Thetanuts) 사건은 최근 공격을 받은 사용 중단된 프로토콜 목록에 추가되었습니다.

최근 사례로는 Thetanuts 외에도 2023년 이후 개발이 중단된 프라이버시 브리지인trac따르면 Cryptopolitan . 당시 개발팀은 모든 관리자 키를 포기하여 누구도 코드를 수정하거나 일시 중지할 수 없게 되었습니다. Aztec Connect 가 있습니다. 보도에 , Aztec Connect는 불변 스마트 의 검증 결함으로 인해 210만 달러의 손실을 입었습니다

6월 한 달 동안 탈중앙 DeFi 해킹으로 인한 피해액이 현재까지 4,600만 달러를 넘어섰으며, 이는 아직 6월 중순에 불과한 수치입니다. 이러한 추세라면 5월에 발생했던 수많은 프로토콜 해킹 사건과 맞먹거나 이를 넘어설 가능성도 있습니다.

Thetanuts는 기존trac사용자들에게 위험이 없다고 안심시키려 노력해 왔지만, 최근 발생한 사건들을 통해 버려진 코드가 안전한 코드가 아니며, 그와 관련된 자금 또한 안전하지 않다는 점이 사용자들에게 분명해졌습니다.

암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.