15 ноября 2024 года децентрализованный финансовый протокол Thala Labs, построенный на блокчейне Aptos, столкнулся со значительной угрозой безопасности. Хакерская атака стала возможной из-за уязвимости в контрактах первого поколения, что привело к кражи ликвидных токенов общей стоимостью $25,5 млн. Однако оперативные действия команды и помощь правоохранителей позволили восстановить большую часть средств в течение шести часов.
Атака и незамедлительные меры
Сразу после атаки команда Thala Labs приостановила все связанные контракты и заморозила активы на сумму примерно $11,5 млн, включая $9 млн в Move Dollars (MOD) и $2,5 млн в собственных токенах THL. Согласно заявлению протокола, пользователям не нужно предпринимать никаких действий, поскольку все их позиции будут полностью восстановлены.
Процесс восстановления и переговоры
С помощью организаций Seal 911 и Ogle, Thala Labs быстро идентифицировала хакера, который, благодаря очевидным связям на блокчейне, сам вышел на контакт, чтобы вернуть украденные средства. В обмен на возвращение активов хакеру была предложена награда в $300,000. Это редкий, но положительный результат для индустрии безопасности в криптопространстве. Протокол также подчеркнул, что его пользователям не требуется дополнительных действий, и система проходит тщательную проверку для предотвращения аналогичных проблем в будущем.
Что такое Thala Labs?
Thala Labs предлагает автоматизированное формирование рынка и стабильную монету Move Dollar (MOD) в экосистеме Aptos. MOD, названный в честь языков программирования Aptos, обеспечивает ликвидность и стабильные прибыли для пользователей DeFi. Недавно протокол запустил ThalaSwap V2, однако проблема произошла из-за уязвимости в старых контрактах первой версии.
Взлом Thala Labs подчеркивает растущие угрозы безопасности в криптовалютной индустрии. Несмотря на сокращение убытков от атак за последние месяцы, аналогичные инциденты продолжают представлять опасность для децентрализованных протоколов.
