Хакер повернув $25 млн, викрадених із протоколу Thala
Дата: 2024-11-18 Автор: Henry Casey Категорії: БІЗНЕС
Платформа Thala оголосила, що причиною інциденту стала вразливість у смарт-контрактах для фармінгу у старій версії v1. Експлойт дозволив хакеру вивести токени загальною вартістю 25,5 млн дол. Після виявлення атаки Thala оперативно призупинила всі порушені контракти і заморозила $9 млн у MOD і $2,5 млн у THL, щоб запобігти подальшим втратам.
Команда Thala звернулася за допомогою до SEAL 911 та Ogle Security Group, які спеціалізуються на поверненні вкрадених криптоактивів. Ці групи за лічені хвилини ідентифікували особу хакера, включаючи його адресу. Завдяки переговорам розробникам вдалося домовитись про повернення вкрадених коштів. У результаті зловмисник погодився повернути все викрадене, залишивши собі $300 000 як винагороду за виявлення вразливості.
За словами представників платформи, користувачам, які постраждали від інциденту, не потрібно робити жодних дій для відновлення коштів. Усі активи будуть повністю компенсовані. Однак, до завершення ретельної перевірки безпеки, функціональність порушених контрактів та інтерфейсу Thala залишиться тимчасово замороженою.
Thala Labs надає такі продукти, як автоматизований маркетмейкер та стейблкоїн Move Dollar (MOD), призначені для екосистеми Aptos. За даними DefiLlama, Thala займає четверте місце за обсягом заблокованих активів (TVL) серед усіх DeFi-протоколів, які працюють на базі Aptos.
Варто зазначити, що подібні інциденти не рідкість у світі DeFi. Так, у лютому поточного року протокол Seneca зіткнувся з хакерською атакою, яка призвела до втрати ефірів на суму $6,4 млн через помилку у смарт-контракті. Тоді хакер також погодився повернути значну частину вкрадених коштів — близько 80%, залишивши собі $1,2 млн як нагороду.
