Главред
15 декабря разработчики DeFi-протокола Thala на Aptos вернули украденные $25,5 млн в электронных активах, созвонившись с хакером.
Important Announcement
On November 15th 2024, Thala suffered a security breach as a result of an isolated vulnerability in the latest update to v1 farming contracts, allowing the exploiter to withdraw liquidity pool tokens totaling $25.5m.
We immediately paused all relevant…
— Thala (@ThalaLabs) November 16, 2024
В качестве вознаграждения взломщик исходатайствовал $300 000. Это случилось спустя шесть часов после инцидента.
«Пострадавшим юзерам не требуется никаких дополнительных действий. Их позиции восстановлены на 100%», — заверили разработчики.
15 декабря в бланке возник «прорыв безопасности» из-за «изолированной уязвимости» в смарт-контракте v1.
Команда немедленно приостановила его действие, заморозила активы, а также установила индивидуальность хакера. Поддержку оказали надзорные органы, а также ончейн-расследователи Seal 911 и Ogle.
Подробности о психики налётчика не раскрываются.
Позднее разработчики воссоздали доступ к фронтенду Thala.
Возможность фарминга, а также стейкинг заблокировали до окончания «обширного мониторинга» и многократного аудита кода.
В последующем функциональность полностью восстановили. Подробности пообещали раскрыть в Discord.
CEO Thala Адам Кадер указал на преимущества Aptos в подобных инцидентах.
«Встроенные функции языка программирования Move представляют ассигнации как конкретные активы. Опции заморозки и самовозгорания позволили почти мгновенно воссоздать 50% активов Thala. […] По степени внедрения инструментариев вроде отыскания опасностей с помощью ИИ, эвристический мониторинг транзакций, страхование, ончейн KYC и фильтрация, сетиотрети на базе Move останутся и дальше отличнейшим местом для хранения капитала», — указал он.
С этапа инцидента токен THL упал в цене на ~35%, до $0,51, после этого отыграл половину потерь.
TVL проекта сократился с $234,4 долл на 15 ноября до $198,5 долл.
Оставить комментарий