A empresa de finanças descentralizadas Thala Labs recuperou US$ 25,5 milhões em tokens de pool de liquidez roubados de um de seus contratos de farming depois que o hacker foi rapidamente rastreado por autoridades policiais e detetives de criptomoedas.

Em uma publicação em 16 de novembro, a Thala revelou que sofreu uma “violação de segurança” em 15 de novembro devido a uma “vulnerabilidade isolada relacionada aos seus contratos de farming v1, que permitiu ao hacker retirar tokens de liquidez.

A Thala disse que imediatamente pausou todos os contratos relevantes e congelou US$ 11,5 milhões em ativos relacionados à Thala, e conseguiu identificar rapidamente o hacker.

“Com a ajuda da polícia, do Seal 911, do Ogle e de outros, conseguimos identificar rapidamente o explorador”, disse Thala.

O hacker devolveu os fundos 6 horas após o incidente, disse o detetive de criptomoedas Ogle, enquanto Thala disse que eles receberam uma recompensa de US$ 300.000 em troca do retorno total dos ativos do usuário. Detalhes da identidade do invasor não foram divulgados.

Thala enfatizou que “os usuários afetados não precisam de nenhuma ação adicional, e as posições serão 100% recuperadas”.

Fonte: Thala Labs

O acesso ao front end da Thala está ativo novamente. No entanto, o farming ainda está pausado e os usuários não podem apostar e desfazer apostas até que a Thala conduza uma “revisão extensiva” e uma nova auditoria da base de código do protocolo.

O ataque envolveu a integração da Thala com a Move, uma rede de blockchains modulares construída pela Movement Labs, observou o CEO da Thala, Adam Cader, em uma postagem no X de 16 de novembro.

“É inevitável que alguns problemas de segurança aconteçam no futuro no Move, mas o motivo pelo qual estamos construindo aqui é para que eles ocorram com muito menos frequência e gravidade e tendam a 0 ao longo do tempo, à medida que as ferramentas adjacentes se tornam mais fortes.”

Thala é uma das plataformas DeFi mais proeminentes na blockchain da camada 1 da Aptos.

O token THL caiu cerca de 35% para US$ 0,51 desde que o incidente ocorreu, de acordo com a CoinGecko.

Cerca de US$ 2,5 milhões em tokens THL foram roubados na exploração, enquanto outros US$ 9 milhões vieram da stablecoin Move Dollar (MOD) da Thala.

Enquanto isso, o valor total bloqueado na Thala caiu de US$ 240 milhões em 15 de novembro para US$ 195,6 milhões no momento da redação deste artigo, mostram dados da DefiLlama.

Mudança do protocolo Thala na TVL desde abril de 2023. Fonte: DeFiLlama

Quase US$ 130 milhões foram roubados de vítimas em outubro, a maior parte proveniente de explorações, informou a empresa de segurança de blockchain CertiK.

O maior incidente em outubro envolveu o protocolo de empréstimo Radiant Capital, que perdeu cerca de US$ 54 milhões.

Cerca de US$ 460 milhões foram roubados de hackers em 28 incidentes nos três meses anteriores ao terceiro trimestre de 2024, de acordo com a empresa de segurança cibernética Hacken.

Revista: Conheça os hackers que podem ajudar a recuperar suas economias de criptomoedas