Децентралізована фінансова компанія Thala Labs повернула 25,5 мільйонів доларів токенів пулу ліквідності, викрадених з одного з її фермерських контрактів після того, як хакера швидко вистежили правоохоронні органи та детективи з криптовалюти.
У дописі від 16 листопада Thala повідомила, що 15 листопада сталася «пролом у безпеці» через «ізольовану вразливість, пов’язану з її фермерськими контрактами v1, яка дозволила хакеру вилучити токени ліквідності».
Thala заявила, що негайно призупинила всі відповідні контракти та заморозила пов’язані з Thala активи на суму 11,5 мільйонів доларів, а також змогла швидко ідентифікувати хакера.
«За допомогою правоохоронних органів, Seal 911, Ogle та інших, ми змогли швидко ідентифікувати експлуататора», — сказав Тала.
Хакер повернув кошти через 6 годин після інциденту, сказав детектив з криптовалют Огл, а Тала сказав, що вони отримали винагороду в розмірі 300 000 доларів США в обмін на повне повернення активів користувача. Деталі особи зловмисника не розголошуються.
Тала підкреслив, що «постраждалі користувачі не потребують подальших дій, і позиції будуть на 100% цілими».
Доступ до інтерфейсу Thala знову активний. Однак фармінг все ще призупинено, і користувачі не можуть робити ставки та скасовувати позиції, доки Thala не проведе «розширений огляд» і повторний аудит кодової бази протоколу.
Напад стосувався інтеграції Thala з Move, мережею модульних блокчейнів, створеною Movement Labs, зазначив генеральний директор Thala Адам Кадер у дописі X 16 листопада.
«Це неминуче, що деякі проблеми безпеки можуть виникнути в майбутньому під час Move, але чому ми всі створюємо тут, це те, щоб вони виникали з набагато меншою частотою та серйозністю та тенденцією до 0 з часом, оскільки суміжні інструменти стають сильнішими».
Thala — одна з найвідоміших платформ DeFi на блокчейні рівня 1 Aptos.
За даними CoinGecko, з моменту інциденту токен THL впав приблизно на 35% до 0,51 долара.
Під час експлойту було вкрадено токенів THL на суму близько 2,5 мільйонів доларів, а ще 9 мільйонів доларів надійшло від стейблкоїна Thala Move Dollar (MOD).
За темою: біржу криптовалюти M2 зламано на 13 мільйонів доларів, кошти користувачів уже відновлено
Тим часом загальна вартість, зафіксована на Thala, впала з 240 мільйонів доларів США 15 листопада до 195,6 мільйонів доларів США на момент написання статті, свідчать дані DefiLlama.
Майже 130 мільйонів доларів було викрадено у жертв у жовтні, причому основна частина походить від експлойтів, повідомляє фірма безпеки блокчейну CertiK.
Найбільший інцидент у жовтні стосувався протоколу кредитування Radiant Capital, який втратив близько 54 мільйонів доларів.
Згідно з даними компанії з кібербезпеки Hacken, хакери вкрали близько 460 мільйонів доларів у 28 інцидентах за попередні три місяці третього кварталу 2024 року.
