Хакер вернул $25 млн, украденных из протокола Thala

Дата: 2024-11-18 Автор: Henry Casey Категории: БИЗНЕС

Платформа Thala объявила, что причиной инцидента стала уязвимость в смарт-контрактах для фарминга в старой версии v1. Эксплойт позволил хакеру вывести токены общей стоимостью $25,5 млн. После выявления атаки Thala оперативно приостановила все затронутые контракты и заморозила $9 млн в MOD и $2,5 млн в THL, чтобы предотвратить дальнейшие потери.

Команда Thala обратилась за помощью к SEAL 911 и Ogle Security Group, специализирующимся на возврате украденных криптоактивов. Эти группы за считанные минуты идентифицировали личность хакера, включая его адрес. Благодаря переговорам разработчикам удалось договориться о возврате украденных средств. В итоге злоумышленник согласился вернуть все похищенное, оставив себе $300 000 в качестве вознаграждения за выявление уязвимости.

По словам представителей платформы, пользователям, пострадавшим от инцидента, не потребуется предпринимать никаких действий для восстановления средств. Все активы будут полностью компенсированы. Однако, до завершения тщательной проверки безопасности, функциональность затронутых контрактов и интерфейса Thala останется временно замороженной.

Thala Labs предоставляет такие продукты, как автоматизированный маркетмейкер и стейблкоин Move Dollar (MOD), предназначенные для экосистемы Aptos. По данным DefiLlama, Thala занимает четвертое место по объему заблокированных активов (TVL) среди всех DeFi-протоколов, работающих на базе Aptos.

Стоит отметить, что подобные инциденты не редкость в мире DeFi. Так, в феврале текущего года протокол Seneca столкнулся с хакерской атакой, которая привела к утрате эфиров на сумму $6,4 млн из-за ошибки в смарт-контракте. Тогда хакер также согласился вернуть значительную часть украденных средств — около 80%, оставив себе $1,2 млн в качестве награды.