PANewsは6月16日、SlowMistの監視によると、DeFiプロトコルであるThetanuts Financeが攻撃を受け、約210万ドルの損失が発生したと報じた。しかし、約200万ドル相当のポジションはホワイトハットハッカーによって回復されたようだ。この脆弱性は、`mint`関数における整数除算の切り捨てに起因するもので、`claim`関数によってボルトの総供給量がほぼゼロになった後、`depositAmount`計算式の`amount`パラメータの値が0となり、無制限の無料ミントが可能になっていた。

これに対し、Thetanuts Financeは、予備調査の結果、今回の攻撃は数年前に移設された使用済み金庫を標的としたものであり、現在の契約や商品とは一切関係がないとの見解を示した。詳細が判明次第、事後分析レポートを公開する予定だ。