Das dezentrale Finanzunternehmen Thala Labs hat Liquiditätspool-Token im Wert von 25,5 Millionen US-Dollar wiedererlangt, die aus einem seiner Farming-Verträge gestohlen worden waren, nachdem der Hacker schnell von Strafverfolgungsbehörden und Krypto-Detektiven aufgespürt worden war.

In einem Beitrag vom 16. November gab Thala bekannt, dass es am 15. November zu einer „Sicherheitsverletzung“ gekommen sei, die auf eine „isolierte Schwachstelle im Zusammenhang mit seinen v1-Farming-Verträgen zurückzuführen sei, die es dem Hacker ermöglichte, Liquiditätstoken abzuheben.“

Thala erklärte, dass das Unternehmen umgehend alle entsprechenden Verträge ausgesetzt und Thala-bezogene Vermögenswerte im Wert von 11,5 Millionen Dollar eingefroren habe und den Hacker rasch identifizieren konnte.

„Mit Hilfe der Strafverfolgungsbehörden, Seal 911, Ogle und anderen konnten wir den Ausbeuter schnell identifizieren“, sagte Thala.

Der Hacker gab die Gelder 6 Stunden nach dem Vorfall zurück, sagte der Krypto-Detektiv Ogle, während Thala sagte, sie hätten eine Belohnung von 300.000 Dollar erhalten, im Austausch für die vollständige Rückgabe der Benutzervermögen. Einzelheiten zur Identität des Angreifers wurden nicht bekannt gegeben.

Thala betonte, dass „für die betroffenen Benutzer keine weiteren Maßnahmen erforderlich sind und die Positionen zu 100 % wiederhergestellt werden.“

Quelle: Thala Labs

Der Zugriff auf das Frontend von Thala ist wieder aktiv. Allerdings ist das Farming noch immer angehalten und Benutzer können keine Positionen setzen oder zurücknehmen, bis Thala eine „umfassende Überprüfung“ und erneute Prüfung der Codebasis des Protokolls durchführt.

Bei dem Angriff ging es um die Integration von Thala mit Move, einem Netzwerk aus modularen Blockchains, das von Movement Labs entwickelt wurde, wie Thalas CEO Adam Cader in einem X-Post vom 16. November feststellte.

„Es ist unvermeidlich, dass bei Move in Zukunft einige Sicherheitsprobleme auftreten, aber der Grund, warum wir alle hier daran arbeiten, ist, dass diese mit weitaus geringerer Häufigkeit und Schwere auftreten und mit der Zeit gegen 0 tendieren, da die angrenzenden Werkzeuge stärker werden.“

Thala ist eine der bekanntesten DeFi-Plattformen auf der Aptos Layer-1-Blockchain.

Laut CoinGecko ist der THL-Token seit dem Vorfall um etwa 35 % auf 0,51 $ abgestürzt.

Bei dem Exploit wurden THL-Token im Wert von etwa 2,5 Millionen US-Dollar gestohlen, während weitere 9 Millionen US-Dollar aus Thalas Stablecoin Move Dollar (MOD) stammten.

Inzwischen ist der Gesamtwert von Thala von 240 Millionen Dollar am 15. November auf 195,6 Millionen Dollar zum Zeitpunkt des Schreibens dieses Artikels gefallen, wie aus den Daten von DefiLlama hervorgeht.

Änderung des Thala-Protokolls in TVL seit April 2023. Quelle: DeFiLlama

Das Blockchain-Sicherheitsunternehmen CertiK berichtete, dass den Opfern im Oktober fast 130 Millionen Dollar entrissen wurden, wobei der Großteil davon durch Exploits entstanden sei.

Der größte Vorfall im Oktober betraf das Kreditprotokoll Radiant Capital, das rund 54 Millionen Dollar verlor.

Dem Cybersicherheitsunternehmen Hacken zufolge wurden Hackern in den drei Monaten des dritten Quartals 2024 bei 28 Vorfällen etwa 460 Millionen US-Dollar gestohlen.

Magazin: Lernen Sie die Hacker kennen, die Ihnen dabei helfen können, Ihre Krypto-Ersparnisse zurückzubekommen