15 листопада розробники DeFi-протоколу Thala на Aptos повернули вкрадені $25,5 млн у цифрових активах, домовившись із хакером.
Important Announcement
On November 15th 2024, Thala suffered a security breach as a result of an isolated vulnerability in the latest update to v1 farming contracts, allowing the exploiter to withdraw liquidity pool tokens totaling $25.5m.
We immediately paused all relevant…
— Thala (@ThalaLabs) November 16, 2024
Як винагороду зламувач отримав $300 000. Це сталося через шість годин після інциденту.
«Постраждалим користувачам не потрібно ніяких додаткових дій. Їхні позиції відновлені на 100%», — запевнили розробники.
15 листопада в протоколі виник «прорив безпеки» через «ізольовану вразливість» у смартконтракті v1.
Команда негайно призупинила його дію, заморозила активи, а також встановила особу хакера. Підтримку надали правоохоронні органи, а також ончейн-розслідувачі Seal 911 і Ogle.
Подробиці про особу зламувача не розкриваються.
Пізніше розробники відновили доступ до фронтенду Thala.
https://t.co/MKDLRgDfwy is now back live.
Please note that farming functionalities remain paused for security measures, meaning that users are unable to stake/unstake positions until all affected modules are patched and reaudited.
— Thala (@ThalaLabs) November 17, 2024
Можливість фармінгу, а також стейкінг заблокували до завершення «великого моніторингу» і повторного аудиту коду.
Надалі функціональність повністю відновили. Подробиці обіцяли розкрити в Discord
Access to Swap, CDP and LST modules is live and fully functional. For any questions, please join the community discord: https://t.co/DlYJy3kpz4
— Thala (@ThalaLabs) November 17, 2024
CEO Thala Адам Кадер вказав на переваги Aptos у подібних інцидентах.
Some thoughts on Move after yesterdays incident and successful recovery (long form):
Move by itself doesn’t make all complex business operations in smart contracts perfect by default but instead provides a developer environment that eliminates a lot of the common issues from…
— Adam (@adammoves_) November 16, 2024
«Вбудовані функції мови програмування Move розглядають монети як реальні активи. Опції заморозки та спалювання дали змогу майже миттєво відновити 50% активів Thala. […] У міру вдосконалення інструментів на кшталт виявлення загроз за допомогою ШІ, евристичного моніторингу транзакцій, страхування, онлайн KYC і фільтрації, мережі на базі Move залишаться й надалі кращим місцем для зберігання капіталу», — вказав він.
З моменту інциденту токен THL впав у ціні на ~35% до $0,51, після цього відіграв третину втрат.
Джерело: CoinGecko.
TVL проєкту скоротився з $234,4 млн на 15 листопада до $198,5 млн.
Джерело: DeFi Llama.
Нагадаємо, у PeckShield оцінили втрати криптопроєктів за жовтень унаслідок 20 зломів у $88 млн, в Immunefi — у $55,1 млн.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.
Майнінгова компанія MARA Holdings купила 11 774 BTC за ~$1,1 млрд за середньою ціною…
Відомий критик біткоїна Пітер Шифф заявив, що чинному президенту США Джо Байдену…
Відома як «криптомама» комісарка SEC Хестер Пірс в інтерв’ю Fox Business окреслила три…
Binance видалила маркетплейс для торгівлі біткоїн-«написами» з Web3-гаманця. Про це повідомила служба підтримки…
На початок четвертого кварталу 2024 року налічувалося 109 млн власників USDT, що більш ніж…
Уряд Південної Кореї відтермінував введення нових податків на криптовалюти до 2027 року. Про…
Попри появу дружньої до криптовалют адміністрації в США, поки що надто рано говорити про…
Майнінгова компанія Riot Platforms планує розмістити конвертовані старші облігації на $500 млн і…