Thala Labs đã khôi phục tất cả số tiền bị đánh cắp

Công ty tài chính phi tập trung Thala Labs đã thành công trong việc khôi phục 25,5 triệu đô la trong các token quỹ thanh khoản bị đánh cắp từ một trong các hợp đồng canh tác của mình, nhờ vào nỗ lực của cơ quan thực thi pháp luật và các điều tra viên crypto.

Vào ngày 16 tháng 11, Thala đã công bố một "sự cố bảo mật" xảy ra vào ngày hôm trước, trích dẫn một "lỗ hổng cô lập" trong các hợp đồng canh tác v1 của mình cho phép một kẻ tấn công khai thác và rút token thanh khoản.

Để đối phó, Thala đã ngay lập tức tạm dừng các hợp đồng bị ảnh hưởng và đóng băng 11,5 triệu đô la tài sản liên quan đến sự cố.

Thông báo quan trọng

Vào ngày 15 tháng 11 năm 2024, Thala đã bị một sự cố bảo mật do một lỗ hổng cô lập trong bản cập nhật mới nhất cho các hợp đồng canh tác v1, cho phép kẻ khai thác rút token từ quỹ thanh khoản tổng cộng 25,5 triệu đô la.

Chúng tôi đã ngay lập tức tạm dừng tất cả các hoạt động liên quan…

— Thala (@ThalaLabs) ngày 16 tháng 11 năm 2024

Thala đã ghi chú:

“Với sự giúp đỡ của cơ quan thực thi pháp luật, Seal 911, Ogle và những người khác, chúng tôi đã có thể nhanh chóng xác định kẻ khai thác.”

Kẻ tấn công, được xác định thông qua các nỗ lực điều tra, đã trả lại số tiền bị đánh cắp trong vòng sáu giờ sau sự cố, theo điều tra viên crypto Ogle.

25 triệu đô la bị đánh cắp, 25 triệu đô la được khôi phục, trong chưa đầy 6 giờ

Tôi tự hào vì đã được làm việc trong các cuộc thương lượng ở đây với đội ngũ tại Thala, và tôi vui mừng vì kẻ khai thác đã đưa ra lựa chọn đúng đắn rất nhanh chóng. Một ngày tốt cho tất cả những người liên quan. 🦾 https://t.co/FWLXI7OCJY

— ogle | glue.net (@cryptogle) ngày 16 tháng 11 năm 2024

Thala đã thương lượng một khoản thưởng 300.000 đô la để đảm bảo việc khôi phục đầy đủ tài sản của người dùng.

Trong khi danh tính của kẻ tấn công vẫn chưa được tiết lộ, Thala đã đảm bảo với người dùng rằng tất cả các tài khoản bị ảnh hưởng sẽ được khôi phục hoàn toàn, không cần hành động thêm từ họ.

Thala đã trở lại trực tuyến nhưng việc canh tác đã tạm dừng vì lý do an ninh

Thala đã khôi phục quyền truy cập vào nền tảng front-end của mình, nhưng các hoạt động canh tác vẫn bị tạm dừng.

Người dùng không thể đặt cược hoặc rút cược trong khi giao thức đang trải qua một "đánh giá toàn diện" và kiểm toán lại mã nguồn của mình.

https://t.co/MKDLRgDfwy hiện đã trở lại trực tuyến.

Xin lưu ý rằng các chức năng canh tác vẫn bị tạm dừng để đảm bảo an ninh, có nghĩa là người dùng không thể đặt cược/rút cược cho đến khi tất cả các mô-đun bị ảnh hưởng được vá và kiểm toán lại.

— Thala (@ThalaLabs) ngày 17 tháng 11 năm 2024

Sự cố, ảnh hưởng đến sự tích hợp của Thala với Move, một mạng blockchain mô-đun được phát triển bởi Movement Labs, đã được CEO Adam Cader chi tiết trong một bài đăng trên X (trước đây được biết đến là Twitter) vào ngày 16 tháng 11.

Một số suy nghĩ về Move sau sự cố ngày hôm qua và việc khôi phục thành công (dạng dài):

Move tự nó không làm cho tất cả các hoạt động kinh doanh phức tạp trong hợp đồng thông minh trở nên hoàn hảo theo mặc định mà thay vào đó cung cấp một môi trường phát triển giúp loại bỏ nhiều vấn đề phổ biến từ…

— Adam (@adammoves_) ngày 16 tháng 11 năm 2024

Là một trong những nền tảng DeFi hàng đầu trên blockchain Aptos layer-1, Thala đã phải đối mặt với nhiều thách thức đáng kể sau cuộc tấn công.

Kể từ sự cố, giá của token THL đã giảm khoảng 35%, xuống còn 0,51 đô la trước khi phục hồi nhẹ lên 0,6116 đô la, tăng 2,97% trong 24 giờ qua theo CoinMarketCap.

Trong tuần qua, giá token đã giảm 26,05%.

Cuộc tấn công đã dẫn đến việc đánh cắp 2,5 triệu đô la giá trị token THL và 9 triệu đô la từ stablecoin Move Dollar (MOD) của Thala.

Ngoài ra, tổng giá trị bị khóa (TVL) của Thala đã giảm từ 240 triệu đô la vào ngày 15 tháng 11 xuống còn 196,86 triệu đô la tại thời điểm viết bài, theo dữ liệu từ DefiLlama.