15 ноября разработчики
DeFi-протокола Thala на
Aptos вернули украденные $25,5 млн в цифровых активах, договорившись с хакером.
Important Announcement
On November 15th 2024, Thala suffered a security breach as a result of an isolated vulnerability in the latest update to v1 farming contracts, allowing the exploiter to withdraw liquidity pool tokens totaling $25.5m.
We immediately paused all relevant…
— Thala (@ThalaLabs)
November 16, 2024
В качестве вознаграждения взломщик получил $300 000. Это произошло спустя шесть часов после инцидента.
«Пострадавшим пользователям не требуется никаких дополнительных действий. Их позиции восстановлены на 100%», — заверили разработчики.
15 ноября в протоколе возник «прорыв безопасности» из-за «изолированной уязвимости» в смарт-контракте v1.
Команда немедленно приостановила его действие, заморозила активы, а также установила личность хакера. Поддержку оказали правоохранительные органы, а также ончейн-расследователи Seal 911 и Ogle.
Подробности о личности взломщика не раскрываются.
Позднее разработчики восстановили доступ к фронтенду Thala.
https://t.co/MKDLRgDfwy is now back live.
Please note that farming functionalities remain paused for security measures, meaning that users are unable to stake/unstake positions until all affected modules are patched and reaudited.
— Thala (@ThalaLabs)
November 17, 2024
Возможность фарминга, а также
стейкинг заблокировали до завершения «обширного мониторинга» и повторного аудита кода.
В дальнейшем функциональность полностью восстановили. Подробности обещали раскрыть в Discord
Access to Swap, CDP and LST modules is live and fully functional. For any questions, please join the community discord:
https://t.co/DlYJy3kpz4
— Thala (@ThalaLabs)
November 17, 2024
CEO Thala Адам Кадер указал на преимущества Aptos в подобных инцидентах.
Some thoughts on Move after yesterdays incident and successful recovery (long form):
Move by itself doesn’t make all complex business operations in smart contracts perfect by default but instead provides a developer environment that eliminates a lot of the common issues from…
— Adam (@adammoves_)
November 16, 2024
«Встроенные функции языка программирования Move рассматривают монеты как реальные активы. Опции заморозки и сжигания позволили почти мгновенно восстановить 50% активов Thala. […] По мере совершенствования инструментов вроде обнаружения угроз с помощью ИИ, эвристический мониторинг транзакций, страхование, ончейн KYC и фильтрация, сети на базе Move останутся и дальше лучшим местом для хранения капитала», — указал он.
С момента инцидента токен THL
упал в цене на ~35% до $0,51, после этого отыграл треть потерь.
Данные: CoinGecko.
TVL проекта сократился с $234,4 млн на 15 ноября
до $198,5 млн.
Данные: DeFi Llama.
Напомним, в PeckShield оценили потери криптопроектов за октябрь в результате 20 взломов
в $88 млн, в Immunefi —
в $55,1 млн.
️
