Thala Protocol đã nhanh chóng xác định được kẻ khai thác, thu hồi được 25,5 triệu đô la tài sản bị đánh cắp sau vụ vi phạm bảo mật vào tháng 11 năm 2024.
Thala trấn an người dùng rằng các vị thế sẽ được bảo toàn và tạm dừng các hợp đồng để đảm bảo an ninh sau cuộc tấn công.
Vụ tấn công của WazirX đã dẫn đến việc bắt giữ một nghi phạm, nhưng cuộc điều tra đang gặp nhiều thách thức do công ty bảo mật của WazirX không hợp tác.
Thala, một giao thức tài chính phi tập trung, đã bị xâm phạm bảo mật vào ngày 15 tháng 11 năm 2024. Một lỗ hổng trong bản cập nhật mới nhất cho hợp đồng canh tác v1 của giao thức này đã cho phép kẻ tấn công rút 25,5 triệu đô la tiền mã thông báo nhóm thanh khoản.
Vi phạm này đã thúc đẩy Thala ngay lập tức dừng tất cả các hợp đồng bị ảnh hưởng và đóng băng tài sản, bao gồm 9 triệu đô la tiền mã thông báo MOD và 2,5 triệu đô la tiền mã thông báo THL. Với sự giúp đỡ của cơ quan thực thi pháp luật, Thala đã nhanh chóng xác định được kẻ khai thác và thương lượng khoản tiền thưởng 300.000 đô la để đổi lấy việc trả lại tất cả tài sản của người dùng.
https://twitter.com/ThalaLabs/status/1857703541089120541 Kẻ khai thác đã được xác định và tài sản đã được thu hồi
Sau vụ vi phạm, Thala đảm bảo với người dùng rằng họ không cần phải thực hiện thêm hành động nào nữa. Nhóm của nền tảng này nhấn mạnh rằng tất cả các vị thế sẽ được thực hiện 100% toàn bộ. Tuy nhiên, Thala đã tạm dừng tất cả các hợp đồng có liên quan và giao diện frontend để đảm bảo các biện pháp bảo mật được củng cố.
Việc xem xét lại cơ sở mã đang diễn ra và kiểm toán lại các gói bị ảnh hưởng sẽ diễn ra và các bản cập nhật sẽ theo sau ngay khi hệ thống được coi là hoàn toàn an toàn. Trong khi đó, vị trí của người dùng Thala trên các mô-đun CDP và LST vẫn không bị ảnh hưởng bởi vi phạm.
Vụ hack WazirX dẫn đến việc bắt giữ ở Ấn Độ
Masud Alam, một nghi phạm có liên quan đến vụ vi phạm WazirX, gần đây đã bị cảnh sát Delhi bắt giữ vì một tội danh khác liên quan đến tiền điện tử. Alam bị buộc tội tham gia vào vụ trộm ít nhất 230 triệu đô la tiền điện tử từ nền tảng WazirX vào đầu năm nay. Alam bị cáo buộc đã tạo một tài khoản giả trên WazirX và bán cho người khác trên Telegram, dẫn đến vụ hack. Tài khoản này sau đó đã được sử dụng để vi phạm sàn giao dịch và truy cập vào ví của sàn.
Theo cuộc điều tra của cảnh sát, tội phạm mạng đã cố gắng truy cập vào ví "lạnh" an toàn hơn của WazirX sau khi rút hết ví "nóng" của nó, nơi quản lý các giao dịch. Công ty chịu trách nhiệm bảo vệ ví của WazirX, Liminal Custody, bị cáo buộc đã từ chối hỗ trợ điều tra bất chấp những nỗ lực này. Việc thiếu hợp tác này đã khiến cơ quan thực thi pháp luật khó có thể truy tìm thành công các tài sản bị đánh cắp.
Tiếp tục điều tra và phản hồi của WazirX
Sau vụ vi phạm WazirX, công ty đã đưa ra tuyên bố khẳng định rằng mặc dù những kẻ tấn công đã bỏ qua các biện pháp bảo mật, tài sản của khách hàng vẫn an toàn. WazirX cũng nhấn mạnh rằng cơ sở hạ tầng của công ty không bị gián đoạn.
Tuy nhiên, cảnh sát địa phương đã tịch thu máy tính xách tay từ nền tảng này như một phần trong cuộc điều tra về khả năng sử dụng sai mục đích ví đa chữ ký của WazirX. Do đó, cuộc điều tra vẫn tiếp tục, với những cập nhật tiếp theo dự kiến sẽ diễn ra trong những tuần tới.
Bài đăng Thala Protocol đối mặt với vi phạm bảo mật, thu hồi 25,5 triệu đô la tiền bị đánh cắp xuất hiện đầu tiên trên Crypto News Land.
