Công ty tài chính phi tập trung Thala Labs đã thu hồi được 25,5 triệu đô la tiền mã hóa thanh khoản bị đánh cắp từ một trong các hợp đồng khai thác của công ty sau khi tin tặc nhanh chóng bị cơ quan thực thi pháp luật và các thám tử tiền điện tử lần ra dấu vết.
Trong bài đăng ngày 16 tháng 11, Thala tiết lộ rằng họ đã gặp phải "lỗ hổng bảo mật" vào ngày 15 tháng 11 do "lỗ hổng riêng lẻ liên quan đến hợp đồng canh tác v1, cho phép tin tặc rút mã thông báo thanh khoản".
Thala cho biết họ đã ngay lập tức tạm dừng mọi hợp đồng có liên quan và đóng băng 11,5 triệu đô la tài sản liên quan đến Thala, và có thể nhanh chóng xác định được tin tặc.
Thala cho biết: “Với sự giúp đỡ của lực lượng thực thi pháp luật, Seal 911, Ogle và những lực lượng khác, chúng tôi đã có thể nhanh chóng xác định được kẻ khai thác”.
Tin tặc đã trả lại tiền 6 giờ sau vụ việc, thám tử mật mã Ogle cho biết, trong khi Thala cho biết họ được trao khoản tiền thưởng 300.000 đô la để đổi lấy việc hoàn trả toàn bộ tài sản của người dùng. Chi tiết về danh tính của kẻ tấn công không được tiết lộ.
Thala nhấn mạnh rằng “những người dùng bị ảnh hưởng không cần thực hiện thêm hành động nào nữa và các vị thế sẽ được đảm bảo 100% toàn bộ”.
Nguồn: Thala Labs
Truy cập vào front-end của Thala đã hoạt động trở lại. Tuy nhiên, việc canh tác vẫn bị tạm dừng và người dùng không thể đặt cược và hủy đặt cược cho đến khi Thala tiến hành "đánh giá toàn diện" và kiểm tra lại cơ sở mã của giao thức.
Cuộc tấn công liên quan đến việc Thala tích hợp với Move, một mạng lưới blockchain mô-đun do Movement Labs xây dựng, CEO của Thala, Adam Cader lưu ý trong bài đăng ngày 16 tháng 11 trên X.
“Không thể tránh khỏi việc một số vấn đề bảo mật có thể xảy ra trong tương lai trên Move, nhưng lý do chúng tôi xây dựng ở đây là để những vấn đề này xảy ra với tần suất và mức độ nghiêm trọng ít hơn nhiều và có xu hướng giảm xuống 0 theo thời gian khi các công cụ liền kề trở nên mạnh mẽ hơn.”
Thala là một trong những nền tảng DeFi nổi bật nhất trên blockchain lớp 1 Aptos.
Theo CoinGecko, giá token THL đã giảm khoảng 35% xuống còn 0,51 đô la kể từ khi sự cố xảy ra.
Khoảng 2,5 triệu đô la giá trị token THL đã bị đánh cắp trong vụ khai thác này, trong khi 9 triệu đô la khác đến từ stablecoin Move Dollar (MOD) của Thala.
Trong khi đó, dữ liệu của DefiLlama cho thấy tổng giá trị bị khóa trên Thala đã giảm từ 240 triệu đô la vào ngày 15 tháng 11 xuống còn 195,6 triệu đô la tại thời điểm viết bài.
Sự thay đổi của giao thức Thala trong TVL kể từ tháng 4 năm 2023. Nguồn: DeFiLlama
Công ty bảo mật blockchain CertiK đưa tin, gần 130 triệu đô la đã bị đánh cắp từ các nạn nhân vào tháng 10, phần lớn đến từ các lỗ hổng bảo mật.
Sự cố lớn nhất vào tháng 10 liên quan đến giao thức cho vay Radiant Capital, mất khoảng 54 triệu đô la.
Theo công ty an ninh mạng Hacken, khoảng 460 triệu đô la đã bị tin tặc đánh cắp trong 28 vụ việc trong ba tháng trước đó vào quý 3 năm 2024.
Tạp chí: Gặp gỡ những hacker có thể giúp bạn lấy lại tiền tiết kiệm tiền điện tử
