15 ноября разработчики DeFi-протокола Thala на Aptos вернули украденные $25,5 млн в цифровых активах, договорившись с хакером.
Important AnnouncementOn November 15th 2024, Thala suffered a security breach as a result of an isolated vulnerability in the latest update to v1 farming contracts, allowing the exploiter to withdraw liquidity pool tokens totaling $25.5m. We immediately paused all relevant…— Thala (@ThalaLabs) November 16, 2024
В качестве вознаграждения взломщик получил $300 000. Это произошло спустя шесть часов после инцидента.
«Пострадавшим пользователям не требуется никаких дополнительных действий. Их позиции восстановлены на 100%», — заверили разработчики.
15 ноября в протоколе возник «прорыв безопасности» из-за «изолированной уязвимости» в смарт-контракте v1.
Команда немедленно приостановила его действие, заморозила активы, а также установила личность хакера. Поддержку оказали правоохранительные органы, а также ончейн-расследователи Seal 911 и Ogle.
Подробности о личности взломщика не раскрываются.
Позднее разработчики восстановили доступ к фронтенду Thala.
https://t.co/MKDLRgDfwy is now back live.Please note that farming functionalities remain paused for security measures, meaning that users are unable to stake/unstake positions until all affected modules are patched and reaudited.— Thala (@ThalaLabs) November 17, 2024
Возможность фарминга, а также стейкинг заблокировали до завершения «обширного мониторинга» и повторного аудита кода.
В дальнейшем функциональность полностью восстановили. Подробности обещали раскрыть в Discord.
Access to Swap, CDP and LST modules is live and fully functional. For any questions, please join the community discord: https://t.co/DlYJy3kpz4— Thala (@ThalaLabs) November 17, 2024
CEO Thala Адам Кадер указал на преимущества Aptos в подобных инцидентах.
Some thoughts on Move after yesterdays incident and successful recovery (long form):Move by itself doesn’t make all complex business operations in smart contracts perfect by default but instead provides a developer environment that eliminates a lot of the common issues from…— Adam (@adammoves_) November 16, 2024
«Встроенные функции языка программирования Move рассматривают монеты как реальные активы. Опции заморозки и сжигания позволили почти мгновенно восстановить 50% активов Thala. […] По мере совершенствования инструментов вроде обнаружения угроз с помощью ИИ, эвристический мониторинг транзакций, страхование, ончейн KYC и фильтрация, сети на базе Move останутся и дальше лучшим местом для хранения капитала», — указал он.
С момента инцидента токен THL упал в цене на ~35%, до $0,51, после этого отыграл треть потерь.
Данные: CoinGecko.
TVL проекта сократился с $234,4 млн на 15 ноября до $198,5 млн.
Данные: DeFi Llama.
Напомним, в PeckShield оценили потери криптопроектов за октябрь в результате 20 взломов в $88 млн, в Immunefi — в $55,1 млн.
