Il protocollo Thala subisce una violazione della sicurezza e recupera 25,5 milioni di dollari in fondi rubati

• Il protocollo Thala ha rapidamente identificato lo sfruttatore, recuperando 25,5 milioni di dollari in beni rubati dopo una violazione della sicurezza nel novembre 2024.

• Thala ha rassicurato gli utenti che le posizioni sarebbero state ripristinate e ha sospeso i contratti per motivi di sicurezza dopo l'attacco.

• L'hacking di WazirX ha portato all'arresto di un sospettato, ma le indagini incontrano difficoltà a causa della mancata collaborazione da parte dell'azienda di sicurezza di WazirX.

Thala, un protocollo finanziario decentralizzato, ha subito una compromissione della sicurezza il 15 novembre 2024. Una vulnerabilità nell'ultimo aggiornamento dei suoi contratti di farming v1 ha consentito a un aggressore di prelevare token di pool di liquidità per un valore di 25,5 milioni di dollari.

La violazione ha spinto Thala a sospendere immediatamente tutti i contratti interessati e a congelare i beni, tra cui 9 milioni di dollari in token MOD e 2,5 milioni di dollari in token THL. Con l'aiuto delle forze dell'ordine, Thala ha rapidamente identificato lo sfruttatore e ha negoziato una ricompensa di 300.000 dollari in cambio della restituzione di tutti i beni degli utenti.

https://twitter.com/ThalaLabs/status/1857703541089120541 Identificato l'exploiter e recuperati i beni

In seguito alla violazione, Thala ha assicurato ai suoi utenti che non era richiesta alcuna ulteriore azione da parte loro. Il team della piattaforma ha sottolineato che tutte le posizioni sarebbero state rese complete al 100%. Tuttavia, Thala ha sospeso tutti i contratti rilevanti e l'interfaccia frontend per garantire che le misure di sicurezza fossero consolidate.

La revisione in corso della base di codice e il re-audit dei pacchetti interessati avranno luogo e gli aggiornamenti seguiranno non appena il sistema sarà ritenuto completamente sicuro. Nel frattempo, le posizioni degli utenti Thala nei moduli CDP e LST rimangono inalterate dalla violazione.

L'hacking di WazirX porta all'arresto in India

Masud Alam, un sospettato collegato alla violazione di WazirX, è stato recentemente preso in custodia dalla polizia di Delhi per un altro crimine correlato alle criptovalute. Alam è accusato di aver partecipato al furto di almeno 230 milioni di dollari in criptovalute dalla piattaforma WazirX, avvenuto all'inizio di quest'anno. Alam avrebbe creato un account falso su WazirX e lo avrebbe venduto a qualcun altro su Telegram, il che ha portato all'hacking. Questo account è stato in seguito utilizzato per violare l'exchange e accedere ai suoi wallet.

Secondo l'indagine della polizia, i criminali informatici hanno tentato di accedere al portafoglio "freddo" più sicuro di WazirX dopo aver svuotato il suo portafoglio "caldo", che gestisce le transazioni. La società incaricata di proteggere i portafogli di WazirX, Liminal Custody, avrebbe rifiutato di assistere alle indagini nonostante questi tentativi. Questa mancanza di collaborazione ha reso più difficile per le forze dell'ordine rintracciare con successo i beni rubati.

Indagine continua e risposta di WazirX

In seguito alla violazione di WazirX, la società ha rilasciato una dichiarazione in cui affermava che, nonostante gli aggressori avessero aggirato le misure di sicurezza, i beni dei clienti erano rimasti al sicuro. WazirX ha anche sottolineato che la sua infrastruttura non era stata interrotta.

Tuttavia, la polizia locale ha sequestrato dei laptop dalla piattaforma come parte della sua indagine sul potenziale uso improprio dei portafogli multi-firma di WazirX. Di conseguenza, l'indagine continua, con ulteriori aggiornamenti previsti nelle prossime settimane.

Il post Il protocollo Thala subisce una violazione della sicurezza e recupera 25,5 milioni di dollari in fondi rubati è apparso per la prima volta su Crypto News Land.