Slow Mistによると、DeFiプロトコルであるThetanuts Financeは本日(6月16日)攻撃を受け、約210万ドルの損失が発生しました。ただし、侵害された資金のうち約200万ドルはホワイトハットのハッカーによって回収されたようです。
脆弱性は、mint関数における整数除算の切り捨てに起因していました。攻撃者は、保管庫(vault)の準備金をゼロ近くまで引き出すことで、ゼロを返す計算上の不具合を悪用し、無制限の無料トークンの発行を可能にしました。Thetanuts Financeは、予備調査の結果、侵害された保管庫は何年も前に放棄されており、現在のコントラクトや製品とは無関係だとしていると述べました。
