La société de finance décentralisée Thala a redémarré ses opérations un jour après que les pools de liquidités du protocole ont été exploités pour environ 25,5 millions de dollars.

Dans un post X du 17 novembre, Thala a informé les utilisateurs que toutes ses offres avaient été restaurées, sauf son service de staking, qui est en cours de « réparation et d'audit ».

L'annonce intervient un jour après que le protocole a révélé qu'il était victime d'une violation de sécurité le 15 novembre, ce qui a permis à un acteur malveillant de retirer de grandes sommes de ses jetons de liquidité. Selon les rapports, le problème isolé provenait des contrats de farming v1 du protocole, où une vulnérabilité a été introduite après une mise à jour récente.

Selon Thala, tous les services ont été suspendus immédiatement après que la violation a été signalée, et le protocole a réussi à geler des actifs liés à Thala d'une valeur de 11,5 millions de dollars, y compris le jeton natif THL du protocole et le Dollar Move (MOD).

Cela a été possible grâce au langage de programmation Move, qui sous-tend la blockchain Aptos sur laquelle Thala opère. Move traite les actifs numériques comme des ressources de première classe et comprend des fonctions natives comme geler et brûler.

Pour récupérer les fonds restants, Thala a travaillé avec SEAL 911, un groupe d'experts en sécurité DeFi, et Ogle, un enquêteur on-chain, ainsi qu'avec les forces de l'ordre pour retrouver le hacker derrière l'incident. Le hacker a accepté de retourner tous les actifs des utilisateurs en échange d'une prime de 300 000 dollars.

Vous pourriez aussi aimer : La Fondation Tapioca offre une prime de 1 million de dollars à l'attaquant après une exploitation de 4,7 millions de dollars.

Thala a assuré aux utilisateurs que toutes les positions seront « entièrement remboursées », et aucune action n'est requise de leur part.

Actuellement, la valeur totale verrouillée dans Thala a chuté de 234 millions de dollars à 196 millions de dollars, tandis que le THL a diminué de plus de 31 % depuis l'incident.

C'est l'une des nombreuses attaques ciblant les protocoles décentralisés ces derniers mois. Le 16 octobre, le prêteur DeFi Radiant Capital a été drainé d'environ 50 millions de dollars après que des attaquants ont exploité un contrat de porte dérobée.

Lors d'un incident en septembre, Bedrock, un protocole de staking, a perdu environ 2 millions de dollars en actifs numériques en raison d'un bug qui a permis à des voleurs cybernétiques de vider les fonds des pools de liquidités du protocole.

Selon la société de sécurité blockchain PeckShield, environ 88,4 millions de dollars ont été perdus en octobre via des hacks crypto, tandis que les pertes totales on-chain ont grimpé à 181 millions de dollars.

Lire la suite : L'autopsie révèle qu'une injection de malware furtive a conduit à l'exploitation de 50 millions de dollars de Radiant Capital.