15 ноября 2024 года протокол децентрализованного финансирования Thala Labs, работающий на блокчейне Aptos, столкнулся с серьезной угрозой безопасности, результатом которой стало похищение $25,5 млн в токенах из пулов ликвидности.
Атака и немедленные действия
В результате атаки была обнаружена изолированная уязвимость в их v1 контракте добычи, позволившая злоумышленнику вывести средства. Однако, благодаря оперативным действиям и содействию правоохранительных органов, сообществу криптовалют и специализированным группам по восстановлению, Thala удалось вернуть $25 млн украденных средств через шесть часов после атаки. Все связанные контракты были заморожены, а также активы Thala на сумму $11,5 млн, включая $9 млн в Move Dollars (MOD) и $2,5 млн в токене управления THL, также были зафиксированы. Пользователи пострадавших контрактов были уведомлены о полном восстановлении их позиций без необходимости дополнительного вмешательства.
Процесс восстановления и переговоры
С помощью Seal 911 и Ogle, Thala Labs удалось оперативно выявить хакера. Представитель Seal 911 отметил, что хакер был обнаружен быстро из-за очевидных связей в блокчейне, и он сам связался для переговоров о возврате средств. Взамен за возвращение активов хакер получил вознаграждение в размере $300,000. Все украденные средства были возвращены всего через несколько часов после инцидента.
Что такое Thala?
Thala Labs предлагает автоматизированное изготовление маркетов и стабильную криптовалюту Move Dollar (MOD) в экосистеме Aptos. Имя MOD происходит от языка программирования Aptos, и она призвана обеспечивать ликвидность и стабильные доходы для пользователей DeFi. Протокол недавно запустил ThalaSwap V2, однако данный взлом произошел из-за уязвимости в старых v1 контрактах.
Инцидент с Thala Labs является частью растущей тенденции в области безопасности криптовалют. Компания предпринимает все усилия для восстановления доверия и обеспечения безопасности в будущем, проводя тщательный обзор и повторный аудит своих кодов. Несмотря на успех в восстановлении украденных средств, инциденты, подобные этому, остаются значительным риском для децентрализованных протоколов.
