Protokol terdesentralisasi berbasis Aptos, Thala, mengalami eksploitasi pada hari Jumat yang menyebabkan seorang peretas menguras sekitar $25,5 juta dalam bentuk token dari kumpulan likuiditasnya.
Untungnya, dengan bantuan kelompok pemulihan pencurian SEAL 911 dan Ogle Security Group, Thala mampu bernegosiasi dengan peretas untuk pengembalian dana dengan imbalan hadiah bug sebesar $300.000, protokol yang diumumkan pada X.
"Pengguna yang terdampak tidak memerlukan tindakan lebih lanjut, dan posisi akan dikembalikan 100%. Namun, semua kontrak yang relevan dan frontend Thala akan tetap dijeda hingga dianggap sepenuhnya aman," demikian pernyataan protokol tersebut.
Seorang anggota SEAL 911 mengatakan pemulihannya sangat mudah setelah kelompok tersebut melakukan kontak dengan peretas.
"[SEAL 911] mengidentifikasi peretas topi putih dalam hitungan menit (misalnya nama, lokasi, dll.) karena adanya hubungan onchain yang jelas. Untungnya, peretas topi putih itu menghubungi mereka sendiri beberapa saat kemudian dan mengembalikan dana tersebut dikurangi hadiah," kata anggota SEAL 911 Pascal Caversaccio. "Itu adalah kemenangan yang sangat mudah dalam kasus itu, karena tidak diperlukan negosiasi yang sebenarnya."
Thala Labs menyediakan pembuat pasar otomatis dan stablecoin yang menghasilkan yield untuk ekosistem Aptos yang dikenal sebagai Move Dollar (MOD), yang dinamai berdasarkan bahasa pemrograman Aptos. Protokol tersebut memiliki total nilai terkunci (TVL) tertinggi keempat dari semua protokol DeFi di Aptos, menurut data DefiLlama. Peretas mencuri token MOD senilai $9 juta dan token tata kelola asli Thala, THL, senilai $2,5 juta, yang dapat dibekukan oleh protokol tersebut.
Sementara protokol baru-baru ini mengumumkan produk ThalaSwap V2, kerentanannya terdapat pada kontrak v1 protokol tersebut.
"Thala tetap beruntung dalam kasus ini karena ada orang baik yang mengembalikan dana tersebut," kata Caversaccio. "Saya ingin menekankan: sangat beruntung."
Penafian: The Block adalah media independen yang menyajikan berita, penelitian, dan data. Per November 2023, Foresight Ventures menjadi investor mayoritas The Block. Foresight Ventures berinvestasi di perusahaan lain di bidang kripto. Bursa kripto Bitget merupakan LP utama untuk Foresight Ventures. The Block terus beroperasi secara independen untuk menyajikan informasi yang objektif, berdampak, dan tepat waktu tentang industri kripto. Berikut adalah pengungkapan keuangan terkini kami.
© 2024 The Block. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Artikel ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau nasihat lainnya.