Syarikat kewangan terdesentralisasi Thala Labs berjaya mengembalikan semula $25.5 juta token kolam kecairan yang dicuri daripada salah satu kontrak pertaniannya selepas penjenayah itu dikesan oleh pihak berkuasa dan penyiasat kripto.
Dalam satu pos pada 16 November, Thala mendedahkan bahawa mereka telah mengalami "serangan keselamatan" pada 15 November disebabkan oleh "kelemahan terasing" yang berkaitan dengan kontrak pertanian v1 mereka, yang membolehkan penjenayah menarik token kecairan.
Thala berkata mereka dengan serta-merta menghentikan semua kontrak yang berkaitan dan membekukan aset bernilai $11.5 juta yang berkaitan dengan Thala dan berjaya mengenal pasti penjenayah tersebut. "Dengan bantuan pihak berkuasa, Seal 911, Ogle, dan yang lain-lain, kami berjaya mengenal pasti pengeksploitasi dengan cepat," kata Thala.
Penjenayah itu mengembalikan dana tersebut enam jam selepas kejadian itu, kata penyiasat kripto Ogle. Thala berkata mereka berjaya bernegosiasi dengan penjenayah tersebut untuk mendapatkan ganjaran $300,000 sebagai pertukaran bagi pemulangan penuh aset pengguna. Butiran mengenai identiti penyerang tidak diungkapkan.
Thala menekankan bahawa "pengguna yang terjejas tidak memerlukan tindakan lanjut, dan kedudukan mereka akan dipulihkan sepenuhnya."
Sumber: Thala Labs
Akses ke antaramuka hadapan Thala kini berfungsi semula. Walau bagaimanapun, pertanian masih dijeda dan pengguna tidak dapat memasang dan menarik kedudukan sehingga Thala menjalankan "kajian menyeluruh" dan semakan semula kod protokol.
"Adalah tidak dapat dielakkan bahawa beberapa isu keselamatan mungkin berlaku pada masa depan di Move, tetapi sebab mengapa kita semua membina di sini adalah agar perkara-perkara ini berlaku dengan frekuensi dan keparahan yang jauh lebih rendah dan cenderung ke 0 seiring dengan peningkatan alat yang berkaitan," catat CEO Thala, Adam Cader dalam satu pos X pada 16 November.
Thala merupakan salah satu platform DeFi yang paling terkenal di rangkaian blockchain Aptos.
Harga token THL telah jatuh kira-kira 35% kepada $0.51 sejak kejadian itu berlaku, menurut CoinGecko.
Sebanyak $2.5 juta token THL dicuri dalam serangan itu, manakala $9 juta lagi berasal daripada stablecoin Move Dollar (MOD) Thala.
Berkaitan: Bursa kripto M2 dijangka $13 juta dicuri, dana pengguna telah dipulihkan
Sementara itu, jumlah nilai terkunci di Thala telah jatuh dari $240 juta pada 15 November kepada $195.6 juta pada masa penulisan ini, menurut data DefiLlama.
Perubahan TVL protokol Thala sejak April 2023. Sumber: DefiLlama
Hampir $130 juta telah dirampas daripada mangsa pada bulan Oktober, dengan sebahagian besar datang daripada pengeksploit, lapor firma keselamatan blockchain CertiK.
Kejadian terbesar pada bulan Oktober melibatkan protokol pinjaman Radiant Capital, yang kehilangan kira-kira $54 juta.
Sebanyak $460 juta telah dicuri oleh penjenayah dalam 28 kejadian dalam tiga bulan sebelumnya pada Q3 2024, menurut syarikat keselamatan siber Hacken.
Majalah: Bertemu dengan penjenayah yang boleh membantu mendapatkan simpanan kripto anda kembali