Хакер повернув DeFi-проєкту Thala вкрадені $25,5 млн за нагороду в $300 000

15 листопада розробники DeFi-протоколу Thala на Aptos повернули вкрадені $25,5 млн у цифрових активах, домовившись із хакером.

Як винагороду зламувач отримав $300 000. Це сталося через шість годин після інциденту.

«Постраждалим користувачам не потрібно ніяких додаткових дій. Їхні позиції відновлені на 100%», — запевнили розробники.

15 листопада в протоколі виник «прорив безпеки» через «ізольовану вразливість» у смартконтракті v1.

Команда негайно призупинила його дію, заморозила активи, а також встановила особу хакера. Підтримку надали правоохоронні органи, а також ончейн-розслідувачі Seal 911 і Ogle.

Подробиці про особу зламувача не розкриваються.

Пізніше розробники відновили доступ до фронтенду Thala.

Можливість фармінгу, а також стейкінг заблокували до завершення «великого моніторингу» і повторного аудиту коду.

Надалі функціональність повністю відновили. Подробиці обіцяли розкрити в Discord

CEO Thala Адам Кадер вказав на переваги Aptos у подібних інцидентах.

«Вбудовані функції мови програмування Move розглядають монети як реальні активи. Опції заморозки та спалювання дали змогу майже миттєво відновити 50% активів Thala. […] У міру вдосконалення інструментів на кшталт виявлення загроз за допомогою ШІ, евристичного моніторингу транзакцій, страхування, онлайн KYC і фільтрації, мережі на базі Move залишаться й надалі кращим місцем для зберігання капіталу», — вказав він.

З моменту інциденту токен THL впав у ціні на ~35% до $0,51, після цього відіграв третину втрат.

TVL проєкту скоротився з $234,4 млн на 15 листопада до $198,5 млн.

Нагадаємо, у PeckShield оцінили втрати криптопроєктів за жовтень унаслідок 20 зломів у $88 млн, в Immunefi — у $55,1 млн.