" Децентрализованная финансовая компания Thala Labs вернула $25,5 млн токенов пула ликвидности, украденных из одного из ее фарминговых контрактов после того, как хакер был выслежен правоохранительными органами и крипто-детективами.
В сообщении от 16 ноября Thala сообщила, что 15 ноября она пострадала от «инцидента безопасности» из-за «изолированной уязвимости», связанной с ее контрактами фарминга v1, которая позволила хакеру вывести токены ликвидности.
Thala заявила, что немедленно приостановила все соответствующие контракты и заморозила активы Thala на сумму $11,5 млн, а также смогла идентифицировать хакера.
«С помощью правоохранительных органов, Seal 911, Ogle и других мы смогли быстро идентифицировать злоумышленника», — сказала Thala.
Хакер вернул средства через шесть часов после инцидента, сказал крипто-сыщик Огл. Thala заявила, что договорилась с хакером о вознаграждении в размере 300 000 долларов в обмен на полный возврат пользовательских активов. Подробности личности злоумышленника не разглашаются.
Thala подчеркнула, что «пострадавшим пользователям не нужно предпринимать никаких дальнейших действий, и позиции будут восстановлены на 100%».
Источник: Thala Labs.
Доступ к интерфейсу Thala снова доступен. Однако фарминг по-прежнему приостановлен, и пользователи не могут размещать и снимать средства, пока Thala не проведет «обширную проверку» и повторный аудит кодовой базы протокола.
«Неизбежно, что в будущем на Move могут возникнуть некоторые проблемы безопасности, но мы все здесь работаем для того, чтобы они возникали с гораздо меньшей частотой и серьезностью и со временем сходили на нет по мере укрепления смежных инструментов», — отметил генеральный директор Thala Адам Кадер в сообщении X от 16 ноября.
Thala — одна из самых известных платформ DeFi на блокчейне Aptos layer-1.
По данным CoinGecko, с момента инцидента токен THL упал примерно на 35% до $0,51.
В результате эксплота было украдено около $2,5 млн токенов THL, а еще $9 млн поступило из стейблкоина Move Dollar (MOD) от Thala.
Между тем, общая стоимость заблокированных на Thala средств упала с $240 млн 15 ноября до $195,6 млн на момент написания статьи, как показывают данные DefiLlama.
Изменение TVL протокола Thala с апреля 2023 года. Источник: DefiLlama
Почти 130 миллионов долларов было похищено у жертв в октябре, причем большая часть была получена в результате эксплоитов, сообщила компания по безопасности блокчейна CertiK.
Самый крупный инцидент в октябре был связан с протоколом кредитования Radiant Capital, который потерял около 54 миллионов долларов.
По данным компании по кибербезопасности Hacken, хакеры украли около 460 миллионов долларов в 28 инцидентах за предыдущие три месяца в третьем квартале 2024 года.
