Le protocole décentralisé Thala, basé sur Aptos, a subi un exploit vendredi qui a vu un pirate informatique drainer environ 25,5 millions de dollars de jetons de ses pools de liquidités.

Heureusement, avec l'aide des groupes de récupération de vol SEAL 911 et Ogle Security Group, Thala a pu négocier avec le pirate informatique pour le retour des fonds en échange d'une prime de bogue de 300 000 $, a annoncé le protocole sur X.

« Les utilisateurs concernés n'ont besoin d'aucune autre action et les positions seront rétablies à 100 %. Cependant, tous les contrats concernés et le frontend Thala resteront suspendus jusqu'à ce qu'ils soient jugés entièrement sécurisés », indique le protocole.

Un membre du SEAL 911 a déclaré que la récupération a été étonnamment simple après que le groupe ait pris contact avec le pirate informatique.

« [SEAL 911] a identifié le pirate informatique white hat en quelques minutes (c'est-à-dire son nom, son emplacement, etc.) en raison de liens évidents avec la chaîne. Heureusement, le pirate informatique white hat a pris contact lui-même un peu plus tard et a restitué les fonds moins une prime lui-même », a déclaré Pascal Caversaccio, membre du SEAL 911. « C'était une victoire très facile dans ce cas, car aucune véritable négociation n'était nécessaire. »

Thala Labs fournit un market maker automatisé et un stablecoin porteur de rendement pour l'écosystème Aptos connu sous le nom de Move Dollar (MOD), du nom du langage de programmation d'Aptos. Le protocole a la quatrième valeur totale verrouillée (TVL) la plus élevée de tous les protocoles DeFi sur Aptos, selon les données de DefiLlama. Le pirate a volé 9 millions de dollars de jetons MOD et 2,5 millions de dollars de jeton de gouvernance natif de Thala, THL, que le protocole a pu geler.

Alors que le protocole a récemment annoncé son produit ThalaSwap V2, la vulnérabilité se trouvait dans les contrats v1 du protocole.

« Thala a néanmoins eu de la chance dans ce cas d'avoir eu quelqu'un de bien pour lui rendre les fonds », a déclaré Caversaccio. « Je tiens à souligner qu'elle a eu beaucoup de chance. »

Avertissement : The Block est un média indépendant qui diffuse des informations, des recherches et des données. Depuis novembre 2023, Foresight Ventures est un investisseur majoritaire de The Block. Foresight Ventures investit dans d'autres entreprises du secteur des crypto-monnaies. L'échange de crypto-monnaies Bitget est un LP d'ancrage pour Foresight Ventures. The Block continue de fonctionner de manière indépendante pour fournir des informations objectives, percutantes et opportunes sur l'industrie des crypto-monnaies. Voici nos informations financières actuelles.

© 2024 The Block. Tous droits réservés. Cet article est fourni à titre informatif uniquement. Il n'est pas proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.