Thala Labs відновила $25,5 мільйонів токенів ліквідності, вкрадених під час атаки

Децентралізована фінансово-технологічна компанія Thala Labs відновила $25,5 мільйонів токенів ліквідності, які були вкрадені з одного з її фермерських контрактів, після того як хакера швидко було відстежено правоохоронними органами та крипто-аналітиками.

У дописі від 16 листопада Thala повідомила, що 15 листопада зазнала “пробою безпеки” через “ізольовану вразливість, пов’язану з її контрактами v1 з фермерства, яка дозволила хакеру вивести токени ліквідності.

Thala зазначила, що негайно призупинила всі відповідні контракти та заморозила активи на суму $11,5 мільйонів, пов’язані з Thala, і змогла швидко ідентифікувати хакера.

“Завдяки допомозі правоохоронців, Seal 911, Ogle та інших, ми змогли швидко визначити експлойтера,” – заявила Thala.

Хакер повернув кошти через 6 годин після інциденту, повідомив крипто-аналітик Ogle, в той час як Thala зазначила, що хакеру було виплачено винагороду в розмірі $300,000 в обмін на повне повернення активів користувачів. Деталі про особу нападаючого не були розкриті.

Thala наголосила, що “постраждалі користувачі не потребують подальших дій, і їхні позиції будуть відшкодовані на 100%.”

Доступ до фронт-енду Thala вже відновлено. Однак фермерство все ще призупинено, і користувачі не можуть стейкати і знімати позиції, поки Thala не проведе “всебічний перегляд” та повторний аудит коду протоколу.

Атака стосувалася інтеграції Thala з Move, мережею модульних блокчейнів, створених Movement Labs, на що звернув увагу генеральний директор Thala Адам Кейдер у дописі в X від 16 листопада.

“Неминуче, що в майбутньому можуть виникнути деякі проблеми з безпекою на Move, але причина, чому ми всі тут працюємо, полягає в тому, щоб такі випадки траплялися з набагато меншою частотою та серйозністю і з часом мали тенденцію до нуля, оскільки сусідні інструменти стають сильнішими.”

Thala є однією з найвідоміших DeFi платформ на блокчейні Aptos layer-1.

З моменту інциденту токен THL впав приблизно на 35% до $0,51, за даними CoinGecko.

В результаті експлуатації було вкрадено токенів THL на суму близько $2,5 мільйонів, тоді як ще $9 мільйонів було вкрадено з стейблкоіна Thala Move Dollar (MOD).

Тим часом, загальна вартість заблокованих активів на Thala знизилася з $240 мільйонів 15 листопада до $195,6 мільйонів на момент написання статті, згідно з даними DefiLlama.

У жовтні з жертв було викрадено майже $130 мільйонів, більшість з яких походила з експлуатацій, як зазначила компанія з безпеки блокчейн CertiK.

Найбільший інцидент у жовтні стався з кредитним протоколом Radiant Capital, який втратив близько $54 мільйонів.

Згідно з даними компанії з кібербезпеки Hacken, приблизно $460 мільйонів було вкрадено хакерами в 28 інцидентах за попередні три місяці в третьому кварталі 2024 року.