La empresa de finanzas descentralizadas Thala Labs recuperó $25,5 millones en tokens de fondos de liquidez robados de uno de sus contratos agrícolas después de que el pirata informático fuera rápidamente localizado por las fuerzas del orden y los detectives de criptomonedas.

En una publicación del 16 de noviembre, Thala reveló que había sufrido una “vulneración de seguridad” el 15 de noviembre debido a una “vulnerabilidad aislada relacionada con sus contratos de cultivo v1, que permitió al pirata informático retirar tokens de liquidez.

Thala dijo que inmediatamente suspendió todos los contratos relevantes y congeló activos relacionados con Thala por un valor de 11,5 millones de dólares, y pudo identificar rápidamente al pirata informático.

“Con la ayuda de las fuerzas del orden, Seal 911, Ogle y otros, pudimos identificar rápidamente al explotador”, dijo Thala.

El hacker devolvió los fondos 6 horas después del incidente, dijo el detective de criptomonedas Ogle, mientras que Thala dijo que recibieron una recompensa de 300.000 dólares a cambio de la devolución total de los activos del usuario. No se revelaron los detalles de la identidad del atacante.

Thala destacó que “los usuarios afectados no requieren ninguna acción adicional y las posiciones serán restituidas al 100%”.

Fuente: Thala Labs

El acceso a la interfaz de Thala está disponible nuevamente. Sin embargo, la agricultura aún está en pausa y los usuarios no pueden realizar o deshacer posiciones hasta que Thala realice una "revisión exhaustiva" y una nueva auditoría del código base del protocolo.

El ataque implicó la integración de Thala con Move, una red de cadenas de bloques modulares construidas por Movement Labs, señaló el director ejecutivo de Thala, Adam Cader, en una publicación de X del 16 de noviembre.

“Es inevitable que en el futuro surjan algunos problemas de seguridad en Move, pero el motivo por el que todos estamos trabajando aquí es para que estos ocurran con una frecuencia y gravedad mucho menores y tiendan a cero con el tiempo a medida que las herramientas adyacentes se fortalezcan”.

Thala es una de las plataformas DeFi más destacadas en la cadena de bloques de capa 1 de Aptos.

El token THL ha caído aproximadamente un 35% a $0,51 desde que ocurrió el incidente, según CoinGecko.

En el exploit se robaron tokens THL por un valor de aproximadamente 2,5 millones de dólares, mientras que otros 9 millones de dólares provinieron de la moneda estable Move Dollar (MOD) de Thala.

Mientras tanto, el valor total bloqueado en Thala cayó de $ 240 millones el 15 de noviembre a $ 195,6 millones al momento de escribir este artículo, según muestran los datos de DefiLlama.

Cambios en TVL del protocolo Thala desde abril de 2023. Fuente: DeFiLlama

En octubre se robaron casi 130 millones de dólares a las víctimas, la mayor parte mediante exploits, informó la empresa de seguridad blockchain CertiK.

El mayor incidente de octubre afectó al protocolo de préstamos Radiant Capital, que perdió alrededor de 54 millones de dólares.

Según la empresa de ciberseguridad Hacken, en los tres meses anteriores al tercer trimestre de 2024 se robaron alrededor de 460 millones de dólares a piratas informáticos en 28 incidentes.

Revista: Conozca a los piratas informáticos que pueden ayudarlo a recuperar sus ahorros en criptomonedas