Thala Labs – протокол децентрализованного финансирования (DeFi). Его построили на блокчейне Aptos. 15 ноября 2024 года его взломали. Взлом произошел из-за изолированной уязвимости в контракте на майнинг v1, которая позволила злоумышленнику вывести в общей сложности 25,5 млн долларов в токенах пула ликвидности.
Читайте также, как заработать на криптовалюте без риска.
Однако благодаря быстрому реагированию и помощи со стороны правоохранительных органов, криптосообщества и специализированных групп по восстановлению, Thala удалось вернуть 25 миллионов долларов украденных средств всего через шесть часов после взлома.
Атака Thala Labs и немедленные действия
В ответ на атаку команда Thala приостановила все соответствующие контракты. И заморозила активы, связанные с Thala, на сумму около $11,5 млн. В их числе:
- Move Dollars (MOD) на сумму $9 млн;
- cобственный токен управления Thala, THL, на сумму $2,5.
Согласно заявлению протокола, затронутым пользователям не нужно предпринимать никаких действий. Поскольку все позиции будут восстановлены до своего полного значения.
«Мы с облегчением сообщаем, что пострадавшим пользователям не требуется никаких дальнейших действий. И их позиции будут восстановлены на 100%», – заявили в Thala Labs.
Однако работа интерфейса протокола и «фермерских» операций остается приостановленной, пока проводится комплексная проверка и повторный аудит кодовой базы системы для обеспечения безопасности будущих операций.
Процесс восстановления и переговоры
С помощью Seal 911 и Ogle, двух организаций по восстановлению после краж, специализирующихся на криптовалютах, Thala смогла быстро вычислить хакера. Член Seal 911 заявил, что хакера было легко выследить благодаря очевидным связям в цепочке. И хакер охотно связался с ними, чтобы договориться о возврате украденных средств. В обмен на возврат активов хакеру было обещано вознаграждение в размере $300 000.
Хакер вернул украденные средства всего через несколько часов после атаки. Это стало весьма необычным, но позитивным поворотом событий в сфере криптобезопасности.
Thala подчеркнула, что ее пользователям не нужно предпринимать никаких дальнейших действий. И протокол планирует обеспечить восстановление всех средств. Кодовая база протокола находится под тщательным контролем, чтобы предотвратить возникновение подобных уязвимостей в будущем.
