15 ноября разработчики DeFi-протокола Thala на Aptos вернули украденные $25,5 млн в цифровых активах, договорившись с хакером.
Important Announcement
On November 15th 2024, Thala suffered a security breach as a result of an isolated vulnerability in the latest update to v1 farming contracts, allowing the exploiter to withdraw liquidity pool tokens totaling $25.5m.
We immediately paused all relevant…
— Thala (@ThalaLabs) November 16, 2024
В качестве вознаграждения взломщик получил $300 000. Это произошло спустя шесть часов после инцидента.
«Пострадавшим пользователям не требуется никаких дополнительных действий. Их позиции восстановлены на 100%», — заверили разработчики.
15 ноября в протоколе возник «прорыв безопасности» из-за «изолированной уязвимости» в смарт-контракте v1.
Команда немедленно приостановила его действие, заморозила активы, а также установила личность хакера. Поддержку оказали правоохранительные органы, а также ончейн-расследователи Seal 911 и Ogle.
Подробности о личности взломщика не раскрываются.
Позднее разработчики восстановили доступ к фронтенду Thala.
Возможность фарминга, а также стейкинг заблокировали до завершения «обширного мониторинга» и повторного аудита кода.
В дальнейшем функциональность полностью восстановили. Подробности обещали раскрыть в Discord.
CEO Thala Адам Кадер указал на преимущества Aptos в подобных инцидентах.
«Встроенные функции языка программирования Move рассматривают монеты как реальные активы. Опции заморозки и сжигания позволили почти мгновенно восстановить 50% активов Thala. […] По мере совершенствования инструментов вроде обнаружения угроз с помощью ИИ, эвристический мониторинг транзакций, страхование, ончейн KYC и фильтрация, сети на базе Move останутся и дальше лучшим местом для хранения капитала», — указал он.
С момента инцидента токен THL упал в цене на ~35%, до $0,51, после этого отыграл треть потерь.
TVL проекта сократился с $234,4 млн на 15 ноября до $198,5 млн.
