Zdecentralizowana firma finansowa Thala Labs odzyskała 25,5 mln dolarów w tokenach puli płynności skradzionych z jednego ze swoich kontraktów farmingowych po tym, jak haker został szybko namierzony przez organy ścigania i detektywów zajmujących się kryptowalutami.

W poście zamieszczonym 16 listopada firma Thala ujawniła, że ​​15 listopada doszło do „naruszenia bezpieczeństwa” z powodu „izolowanej luki w zabezpieczeniach związanej z kontraktami rolniczymi v1, która umożliwiła hakerowi wypłatę tokenów płynności”.

Thala poinformowała, że ​​natychmiast wstrzymała wszystkie umowy, których dotyczyła, oraz zamroziła aktywa powiązane z Thala o wartości 11,5 mln dolarów. Firma szybko zidentyfikowała hakera.

„Dzięki pomocy organów ścigania, Seal 911, Ogle’a i innych udało nam się szybko zidentyfikować sprawcę” – powiedział Thala.

Haker zwrócił fundusze 6 godzin po incydencie, powiedział krypto-detektyw Ogle, a Thala powiedziała, że ​​przyznano im nagrodę w wysokości 300 000 dolarów w zamian za pełny zwrot aktywów użytkownika. Szczegóły tożsamości atakującego nie zostały ujawnione.

Thala podkreśliła, że ​​„użytkownicy, których to dotyczy, nie muszą podejmować żadnych dalszych działań, a ich stanowiska zostaną w 100% zrealizowane”.

Źródło: Thala Labs

Dostęp do front-endu Thala jest ponownie aktywny. Jednak farming jest nadal wstrzymany, a użytkownicy nie mogą obstawiać i odstawiać pozycji, dopóki Thala nie przeprowadzi „rozległego przeglądu” i ponownego audytu bazy kodu protokołu.

Jak zauważył Adam Cader, dyrektor generalny Thala, w poście zamieszczonym 16 listopada w serwisie X, atak dotyczył integracji Thala z Move, siecią modułowych blockchainów zbudowaną przez Movement Labs.

„Nieuniknione jest, że w przyszłości w Move pojawią się pewne problemy z bezpieczeństwem, ale wszyscy budujemy to po to, aby występowały one o wiele rzadziej i miały o wiele mniejszą wagę, a z czasem zmierzały do ​​0, ponieważ sąsiadujące narzędzia stają się silniejsze”.

Thala jest jedną z najpopularniejszych platform DeFi na blockchainie warstwy 1 Aptos.

Według CoinGecko, od czasu incydentu wartość tokena THL spadła o około 35% do 0,51 USD.

W wyniku ataku skradziono tokeny THL o wartości około 2,5 miliona dolarów, a kolejne 9 milionów dolarów pochodziło ze stablecoina Move Dollar (MOD) firmy Thala.

Tymczasem, jak wynika z danych DefiLlama, całkowita wartość zablokowana na Thala spadła z 240 milionów dolarów 15 listopada do 195,6 milionów dolarów w momencie pisania tego tekstu.

Zmiana protokołu Thala w TVL od kwietnia 2023 r. Źródło: DeFiLlama

Jak poinformowała CertiK, firma zajmująca się bezpieczeństwem blockchain, w październiku ofiarom skradziono prawie 130 milionów dolarów, z czego większość pochodziła z exploitów.

Największy incydent w październiku dotyczył protokołu pożyczkowego Radiant Capital, który stracił około 54 milionów dolarów.

Według firmy zajmującej się cyberbezpieczeństwem Hacken, w ciągu ostatnich trzech miesięcy trzeciego kwartału 2024 r. hakerom skradziono około 460 milionów dolarów w 28 incydentach.

Magazyn: Poznaj hakerów, którzy mogą pomóc Ci odzyskać oszczędności kryptowalutowe