15 ноября 2024 года децентрализованный протокол Thala Labs, построенный на блокчейне Aptos, подвергся серьезному взлому. Нападение позволило злоумышленнику вывести $25.5 млн в токенах ликвидности.
Атака и немедленные действия
В ответ на атаку команда Thala приостановила все соответствующие контракты и заморозила около $11.5 млн в связанных активах, включая $9 млн в токенах Move Dollars (MOD) и $2.5 млн в токенах управления THL. Thala Labs сообщила, что пострадавшим пользователям не нужно предпринимать никаких действий, так как все позиции будут восстановлены до их полной стоимости.
Процесс восстановления и переговоры
С помощью организаций Seal 911 и Ogle, занимающихся возвратом украденной криптовалюты, Thala смогла быстро определить хакера. Хакер добровольно связался с ними для переговоров о возврате украденных средств, в обмен на что ему было предложено вознаграждение в размере $300,000. Всего через несколько часов после эксплуатации украденные средства были возвращены.
Что такое Thala Labs?
Thala Labs предлагает автоматизированное управление рынками и доходное стабильное монету Move Dollar (MOD) в экосистеме Aptos. Протокол недавно запустил ThalaSwap V2, однако взлом был обусловлен уязвимостью в старых контрактах V1.
Инцидент с взломом Thala Labs иллюстрирует проблемы безопасности в криптоиндустрии. Несмотря на снижение убытков по сравнению с началом года, подобные происшествия остаются значительной угрозой для децентрализованных протоколов.
