Thala Protocol a rapidement identifié l'exploitant, récupérant 25,5 millions de dollars d'actifs volés après une faille de sécurité en novembre 2024.
Thala a rassuré les utilisateurs en leur disant que les positions seraient rétablies et a suspendu les contrats pour des raisons de sécurité après l'attaque.
Le piratage de WazirX a conduit à l'arrestation d'un suspect, mais l'enquête est confrontée à des difficultés en raison du non-coopération de la société de sécurité de WazirX.
Thala, un protocole financier décentralisé, a subi une compromission de sécurité le 15 novembre 2024. Une vulnérabilité dans la dernière mise à jour de ses contrats agricoles v1 a permis à un attaquant de retirer 25,5 millions de dollars de jetons de pool de liquidités.
La faille a incité Thala à suspendre immédiatement tous les contrats concernés et à geler les actifs, dont 9 millions de dollars en jetons MOD et 2,5 millions de dollars en jetons THL. Avec l’aide des forces de l’ordre, Thala a rapidement identifié l’exploitant et négocié une prime de 300 000 dollars en échange de la restitution de tous les actifs des utilisateurs.
https://twitter.com/ThalaLabs/status/1857703541089120541 L'exploitant a été identifié et ses actifs ont été récupérés
Après la violation, Thala a assuré à ses utilisateurs qu’aucune autre action n’était requise de leur part. L’équipe de la plateforme a souligné que toutes les positions seraient rétablies à 100 %. Cependant, Thala a suspendu tous les contrats concernés et l’interface frontale pour garantir la solidité des mesures de sécurité.
La révision en cours de la base de code et le réaudit des packages concernés auront lieu et des mises à jour suivront dès que le système sera jugé entièrement sécurisé. En attendant, les positions des utilisateurs de Thala dans les modules CDP et LST ne sont pas affectées par la violation.
Le piratage de WazirX conduit à une arrestation en Inde
Masud Alam, un suspect lié à la faille WazirX, a récemment été arrêté par la police de Delhi pour un autre crime lié aux cryptomonnaies. Alam est accusé d'avoir participé au vol d'au moins 230 millions de dollars de cryptomonnaies sur la plateforme WazirX au début de l'année. Alam aurait créé un faux compte sur WazirX et l'aurait vendu à quelqu'un d'autre sur Telegram, ce qui a conduit au piratage. Ce compte a ensuite été utilisé pour pirater l'échange et accéder à ses portefeuilles.
Selon l'enquête policière, les cybercriminels ont tenté d'accéder au portefeuille « froid » plus sécurisé de WazirX après avoir vidé son portefeuille « chaud », qui gère les transactions. La société chargée de protéger les portefeuilles de WazirX, Liminal Custody, aurait refusé de participer à l'enquête malgré ces tentatives. Ce manque de collaboration a rendu plus difficile pour les forces de l'ordre de retrouver les actifs volés.
Poursuite de l'enquête et réponse de WazirX
À la suite de la violation de WazirX, la société a publié une déclaration affirmant que malgré le contournement des mesures de sécurité par les attaquants, les actifs des clients sont restés sécurisés. WazirX a également souligné que son infrastructure n'avait pas été perturbée.
Cependant, la police locale a saisi des ordinateurs portables sur la plateforme dans le cadre de son enquête sur une éventuelle utilisation abusive des portefeuilles multi-signatures de WazirX. Par conséquent, l'enquête se poursuit, et de nouvelles mises à jour sont attendues dans les semaines à venir.
L'article Thala Protocol fait face à une faille de sécurité et récupère 25,5 millions de dollars de fonds volés est apparu en premier sur Crypto News Land.