Aptosベースの分散型プロトコルThalaは金曜日にハッカーによる攻撃を受け、流動性プールから約2,550万ドル相当のトークンが流出した。
幸運にも、盗難回収団体SEAL 911とOgle Security Groupの協力により、タラはハッカーと交渉して、30万ドルのバグ報奨金と引き換えに資金を返還してもらうことができたと、プロトコルはXで発表した。
「影響を受けたユーザーはそれ以上の措置を必要とせず、ポジションは100%元通りになります。ただし、関連するすべての契約とThalaフロントエンドは、完全に安全であると判断されるまで一時停止されたままになります」とプロトコルは述べています。
SEAL 911のメンバーは、同グループがハッカーと連絡を取った後、復旧は驚くほど簡単だったと語った。
「[SEAL 911]は、明らかなオンチェーンリンクにより、数分以内にホワイトハットハッカーを特定しました(名前、場所など)。幸いなことに、ホワイトハットハッカーは少し後に自ら連絡を取り、報奨金を差し引いた資金を自ら返還しました」とSEAL 911のメンバー、パスカル・カヴェルサッチオ氏は語った。「このケースでは、実際の交渉は必要なかったので、非常に簡単に勝利できました。」
Thala Labsは、Aptosのプログラミング言語にちなんで名付けられたMove Dollar(MOD)として知られる、Aptosエコシステム向けの自動マーケットメーカーと利回りのあるステーブルコインを提供しています。DefiLlamaのデータによると、このプロトコルはAptos上のDeFiプロトコルの中で4番目に高い総ロック価値(TVL)を持っています。ハッカーは900万ドル相当のMODトークンと、プロトコルが凍結できたThalaのネイティブガバナンストークンTHLの250万ドル相当を盗みました。
このプロトコルは最近 ThalaSwap V2 製品を発表しましたが、脆弱性はプロトコルの v1 契約にありました。
「それでも、今回の件でタラは、資金を返還してくれる良い人物に恵まれて幸運だった」とカヴェルサッチオ氏は言う。「強調したいのは、非常に幸運だったということだ」
免責事項:The Block は、ニュース、調査、データを配信する独立系メディアです。2023 年 11 月現在、Foresight Ventures は The Block の主要投資家です。Foresight Ventures は、暗号通貨分野の他の企業に投資しています。暗号通貨取引所 Bitget は、Foresight Ventures のアンカー LP です。The Block は、暗号通貨業界に関する客観的で影響力のあるタイムリーな情報を提供するために、引き続き独立して運営されています。以下は、当社の現在の財務開示です。
© 2024 The Block。無断転載を禁じます。この記事は情報提供のみを目的としています。法律、税務、投資、財務、その他のアドバイスとして提供または使用されることを意図したものではありません。