Thala Labs recuperó todos los fondos robados
La firma de finanzas descentralizadas Thala Labs recuperó con éxito $25.5 millones en tokens de liquidez robados de uno de sus contratos de agricultura, gracias a los esfuerzos de las fuerzas del orden y los investigadores de criptomonedas.
El 16 de noviembre, Thala divulgó una "brecha de seguridad" que ocurrió el día anterior, citando una "vulnerabilidad aislada" en sus contratos de agricultura v1 que permitió a un hacker explotar y retirar tokens de liquidez.
En respuesta, Thala pausó inmediatamente los contratos afectados y congeló $11.5 millones en activos vinculados a la brecha.
Anuncio Importante
El 15 de noviembre de 2024, Thala sufrió una brecha de seguridad como resultado de una vulnerabilidad aislada en la última actualización de los contratos de agricultura v1, lo que permitió al explotador retirar tokens de liquidez por un total de $25.5 millones.
Inmediatamente pausamos todos los relevantes...
— Thala (@ThalaLabs) 16 de noviembre de 2024
Thala señaló:
“Con la ayuda de las fuerzas del orden, Seal 911, Ogle y otros, pudimos identificar rápidamente al explotador.”
El hacker, identificado a través de esfuerzos de investigación, devolvió los fondos robados dentro de las seis horas posteriores al incidente, según el investigador de criptomonedas Ogle.
$25 millones robados, $25 millones recuperados, en menos de 6 horas
Estoy orgulloso de haber podido trabajar en las negociaciones aquí con el equipo de Thala, y me alegra que el explotador tomara la decisión correcta tan rápidamente. Buen día para todos los involucrados. 🦾 https://t.co/FWLXI7OCJY
— ogle | glue.net (@cryptogle) 16 de noviembre de 2024
Thala negoció una recompensa de $300,000 para asegurar la recuperación total de los activos de los usuarios.
Mientras la identidad del atacante sigue sin ser revelada, Thala aseguró a los usuarios que todas las cuentas afectadas serán restauradas por completo, sin necesidad de más acciones por su parte.
Thala de vuelta en línea, pero la agricultura pausada por razones de seguridad
Thala ha restaurado el acceso a su plataforma frontal, pero las actividades de agricultura permanecen pausadas.
Los usuarios no pueden apostar o deshacer posiciones mientras el protocolo se somete a una "revisión extensa" y una re-auditoría de su base de código.
https://t.co/MKDLRgDfwy ya está en vivo de nuevo.
Por favor, tenga en cuenta que las funcionalidades de agricultura permanecen pausadas por medidas de seguridad, lo que significa que los usuarios no pueden apostar/deshacer posiciones hasta que todos los módulos afectados sean parcheados y reauditorados.
— Thala (@ThalaLabs) 17 de noviembre de 2024
La brecha, que afectó la integración de Thala con Move, una red blockchain modular desarrollada por Movement Labs, fue detallada por el CEO Adam Cader en una publicación de X (anteriormente Twitter) del 16 de noviembre.
Algunos pensamientos sobre Move después del incidente de ayer y la recuperación exitosa (forma larga):
Move por sí mismo no hace que todas las operaciones comerciales complejas en contratos inteligentes sean perfectas por defecto, sino que proporciona un entorno de desarrollo que elimina muchos de los problemas comunes de...
— Adam (@adammoves_) 16 de noviembre de 2024
Como una de las principales plataformas DeFi en la blockchain Aptos de capa 1, Thala ha enfrentado desafíos significativos tras el ataque.
Desde el incidente, el precio del token THL ha caído alrededor del 35%, bajando a $0.51 antes de hacer una ligera recuperación a $0.6116, un aumento del 2.97% en las últimas 24 horas según CoinMarketCap.
Durante la última semana, el token ha disminuido un 26.05%.
La explotación resultó en el robo de $2.5 millones en tokens THL y $9 millones del stablecoin Move Dollar (MOD) de Thala.
Además, el valor total bloqueado (TVL) de Thala ha disminuido de $240 millones el 15 de noviembre a $196.86 millones en el momento de escribir, según datos de DefiLlama.
