Децентрализованная финансовая компания Thala Labs вернула токены пула ликвидности на сумму 25,5 миллионов долларов, украденные из одного из ее фермерских контрактов после того, как хакера быстро выследили правоохранительные органы и специалисты по криптовалюте.
В сообщении от 16 ноября Thala сообщила, что 15 ноября она подверглась «нарушению безопасности» из-за «изолированной уязвимости, связанной с ее фермерскими контрактами v1, которая позволила хакеру вывести токены ликвидности».
Thala заявила, что немедленно приостановила все соответствующие контракты и заморозила активы, связанные с Thala, на сумму 11,5 миллионов долларов, а также смогла быстро идентифицировать хакера.
«С помощью правоохранительных органов, Seal 911, Ogle и других мы смогли быстро идентифицировать эксплуататора», — сказал Тала.
По словам эксперта по криптовалютам Огла, хакер вернул средства через 6 часов после инцидента, а Тала сообщила, что им была предоставлена награда в размере 300 000 долларов в обмен на полный возврат пользовательских активов. Подробности личности нападавшего не разглашаются.
Тала подчеркнул, что «затронутым пользователям не требуется никаких дальнейших действий, и позиции будут восстановлены на 100%».
Доступ к интерфейсу Thala снова открыт. Однако фарминг по-прежнему приостановлен, и пользователи не могут делать ставки и снимать ставки до тех пор, пока Thala не проведет «обширную проверку» и повторный аудит кодовой базы протокола.
Атака включала интеграцию Thala с Move, сетью модульных блокчейн, созданной Movement Labs, отметил генеральный директор Thala Адам Кадер в сообщении X от 16 ноября.
«Неизбежно, что в будущем в Move могут возникнуть некоторые проблемы с безопасностью, но мы все строим здесь то, что они будут возникать с гораздо меньшей частотой и серьезностью и иметь тенденцию к 0 с течением времени по мере того, как соседние инструменты становятся все сильнее».
Thala — одна из самых известных платформ DeFi в блокчейне первого уровня Aptos.
По данным CoinGecko, токен THL упал примерно на 35% до $0,51 с момента инцидента.
В ходе эксплойта было украдено токенов THL на сумму около 2,5 миллионов долларов, а еще 9 миллионов долларов были получены из стейблкоина Thala’s Move Dollar (MOD).
По теме: Криптовалютная биржа M2 взломана на 13 миллионов долларов, средства пользователей уже восстановлены
Между тем, как показывают данные DefiLlama, общая стоимость, заблокированная на Thala, упала с $240 млн на 15 ноября до $195,6 млн на момент написания.
В октябре у жертв было украдено около 130 миллионов долларов, большая часть из которых была получена в результате эксплойтов, сообщила компания CertiK, занимающаяся безопасностью блокчейн.
Самый крупный инцидент в октябре связан с протоколом кредитования Radiant Capital, который потерял около 54 миллионов долларов.
По данным компании по кибербезопасности Hacken, около 460 миллионов долларов было украдено у хакеров в результате 28 инцидентов за предыдущие три месяца в третьем квартале 2024 года.
