La société de finance décentralisée Thala Labs a récupéré 25,5 millions de dollars de jetons de pool de liquidité volés dans l'un de ses contrats agricoles après que le pirate ait été rapidement retrouvé par les forces de l'ordre et les détectives de la cryptographie.

Dans un article publié le 16 novembre, Thala a révélé avoir subi une « faille de sécurité » le 15 novembre en raison d'une « vulnérabilité isolée liée à ses contrats de farming v1, qui a permis au pirate de retirer des jetons de liquidité ».

Thala a déclaré avoir immédiatement suspendu tous les contrats concernés et gelé 11,5 millions de dollars d'actifs liés à Thala, et avoir été en mesure d'identifier rapidement le pirate informatique.

« Avec l’aide des forces de l’ordre, de Seal 911, d’Ogle et d’autres, nous avons pu rapidement identifier l’exploitant », a déclaré Thala.

Le pirate a restitué les fonds six heures après l'incident, a déclaré Ogle, un expert en crypto-monnaies, tandis que Thala a déclaré qu'ils avaient reçu une prime de 300 000 dollars en échange de la restitution intégrale des actifs des utilisateurs. Les détails de l'identité de l'attaquant n'ont pas été divulgués.

Thala a souligné que « les utilisateurs concernés n’ont besoin d’aucune autre action et les postes seront rétablis à 100 % ».

Source : Thala Labs

L'accès au front-end de Thala est à nouveau opérationnel. Cependant, l'agriculture est toujours en pause et les utilisateurs ne peuvent pas jalonner et démettre des positions jusqu'à ce que Thala effectue un « examen approfondi » et un nouvel audit de la base de code du protocole.

L'attaque impliquait l'intégration de Thala avec Move, un réseau de blockchains modulaires construit par Movement Labs, a noté le PDG de Thala, Adam Cader, dans un article publié sur X le 16 novembre.

« Il est inévitable que des problèmes de sécurité surviennent à l’avenir sur Move, mais nous travaillons tous ici pour que ces problèmes surviennent à une fréquence et une gravité bien moindres et qu’ils tendent vers 0 au fil du temps, à mesure que les outils adjacents deviennent plus puissants. »

Thala est l'une des plateformes DeFi les plus importantes sur la blockchain de couche 1 Aptos.

Selon CoinGecko, le jeton THL a chuté d'environ 35 % à 0,51 $ depuis l'incident.

Environ 2,5 millions de dollars de jetons THL ont été volés lors de l'exploit, tandis que 9 millions de dollars supplémentaires provenaient du stablecoin Move Dollar (MOD) de Thala.

Pendant ce temps, la valeur totale bloquée sur Thala est passée de 240 millions de dollars le 15 novembre à 195,6 millions de dollars au moment de la rédaction, selon les données de DefiLlama.

Changement de TVL du protocole Thala depuis avril 2023. Source : DeFiLlama

Près de 130 millions de dollars ont été volés aux victimes en octobre, la majeure partie provenant d'exploits, a rapporté la société de sécurité blockchain CertiK.

L'incident le plus grave d'octobre a impliqué le protocole de prêt Radiant Capital, qui a perdu environ 54 millions de dollars.

Selon la société de cybersécurité Hacken, environ 460 millions de dollars ont été volés à des pirates informatiques lors de 28 incidents au cours des trois mois précédents au troisième trimestre 2024.

Magazine : Rencontrez les hackers qui peuvent vous aider à récupérer vos économies en crypto-monnaie