Η DeFi εταιρεία Thala Labs ανέκτησε 25,5 εκατομμύρια δολάρια σε κρυπτονομίσματα που είχαν κλαπεί από ένα από τα συμβόλαια farming της, μετά από την ταχεία ανίχνευση του χάκερ από τις αρχές και τους ερευνητές κρυπτονομισμάτων.
Σε μια ανάρτηση στις 16 Νοεμβρίου, η Thala ανακοίνωσε ότι υπέστη μια «παραβίαση ασφαλείας» στις 15 Νοεμβρίου λόγω μιας «απομονωμένης ευπάθειας που σχετίζεται με τα συμβόλαια farming v1 της», η οποία επέτρεψε στον χάκερ να αποσύρει τα tokens ρευστότητας.
Σύμφωνα με το Cointelegraph.com, η Thala ανέφερε ότι αμέσως πάγωσε όλα τα σχετικά συμβόλαια και πάγωσε περιουσιακά στοιχεία αξίας 11,5 εκατομμυρίων δολαρίων που σχετίζονταν με την Thala, και κατάφερε να εντοπίσει γρήγορα τον χάκερ.
«Με τη βοήθεια των αρχών, του Seal 911, του Ogle και άλλων, καταφέραμε να εντοπίσουμε γρήγορα τον εκμεταλλευτή», ανέφερε η Thala.
Η πρόσβαση στο front-end της Thala είναι ξανά ενεργή. Ωστόσο, το farming παραμένει παγωμένο και οι χρήστες δεν μπορούν να κάνουν staking και unstaking θέσεων μέχρι να γίνει μια «εκτενής ανασκόπηση» και επανεξέταση του κώδικα του πρωτοκόλλου.
Η επίθεση αφορούσε την ενσωμάτωση της Thala με το Move, ένα δίκτυο αρθρωτών blockchain που κατασκευάζεται από το Movement Labs, ανέφερε ο CEO της Thala, Adam Cader, σε ανάρτηση στο X στις 16 Νοεμβρίου.
«Είναι αναπόφευκτο να προκύψουν κάποια θέματα ασφαλείας στο μέλλον με το Move, αλλά ο λόγος για τον οποίο όλοι χτίζουμε εδώ είναι για να συμβαίνουν αυτά με πολύ λιγότερη συχνότητα και σοβαρότητα, με την τάση να φτάνουν στο 0 με την πάροδο του χρόνου καθώς τα παρακείμενα εργαλεία γίνονται ισχυρότερα.»
Η Thala είναι μια από τις πιο εξέχουσες πλατφόρμες DeFi στην Aptos layer-1 blockchain.
Το token THL έχασε περίπου 35% και έπεσε στα 0,51 δολάρια από την ώρα της επίθεσης, σύμφωνα με το CoinGecko.
Περίπου 2,5 εκατομμύρια δολάρια σε tokens THL κλάπηκαν στην εκμετάλλευση, ενώ άλλα 9 εκατομμύρια προήλθαν από το stablecoin Move Dollar (MOD) της Thala. Εν τω μεταξύ, η συνολική αξία που ήταν κλειδωμένη στην Thala μειώθηκε από 240 εκατομμύρια δολάρια στις 15 Νοεμβρίου σε 195,6 εκατομμύρια δολάρια την ώρα που γράφεται το άρθρο, σύμφωνα με τα δεδομένα της DefiLlama.
Ο χάκερ επέστρεψε τα κεφάλαια 6 ώρες μετά το περιστατικό, είπε ο ερευνητής Ogle, ενώ η Thala ανέφερε ότι του δόθηκε αμοιβή 300.000 δολαρίων σε αντάλλαγμα για την πλήρη επιστροφή των περιουσιακών στοιχείων των χρηστών. Τα στοιχεία της ταυτότητας του επιτιθέμενου δεν δημοσιοποιήθηκαν.
Η Thala τόνισε ότι «οι επηρεασμένοι χρήστες δεν χρειάζονται να κάνουν καμία ενέργεια και οι θέσεις τους θα γίνουν 100% ολόκληρες».
