15 ноября 2024 года Thala Labs, децентрализованный финансовый протокол на блокчейне Aptos, подверглась значительной утечке безопасности, результатом которой стала потеря $25,5 миллионов.
Атака и незамедлительные действия
В результате атаки Thala Labs приостановила все соответствующие контракты и заморозила около $11,5 миллионов в активах, связанных с Thala. Представители протокола заверили пользователей в том, что их позиции будут полностью восстановлены. > «Мы рады сообщить, что пострадавшим пользователям не требуется предпринимать каких-либо действий, их позиции будут полностью восстановлены», — заявили в Thala Labs.
Процесс восстановления и переговоры
С помощью компаний Seal 911 и Ogle Thala смогла быстро идентифицировать хакера, который добровольно согласился вернуть средства в обмен на вознаграждение в $300,000. Хакер вернул украденные средства через несколько часов после взлома.
Информация о Thala и контекст в индустрии криптовалют
Thala Labs предлагает автоматическое маркет-мейкерство и стабильную криптовалюту Move Dollar (MOD) в экосистеме Aptos. Протокол недавно представил ThalaSwap V2, но взлом был связан с уязвимостью в старых контрактах версии 1. Эта атака является частью растущего тренда инцидентов с безопасностью в криптопространстве. Согласно CertiK, в октябре 2024 года потеряно $129,6 миллионов из-за взломов и других мошеннических действий.
Несмотря на успешное восстановление средств, инцидент подчеркивает значительные риски, связанные с безопасностью децентрализованных протоколов.
