Công ty DeFi Thala Labs đã khôi phục thành công 25,5 triệu USD từ các Token của bể thanh khoản bị đánh cắp trong một hợp đồng canh tác sau khi kẻ tấn công nhanh chóng bị truy lùng bởi cơ quan pháp luật và các nhà điều tra tiền điện tử.
Trong một bài đăng vào ngày 16 tháng 11, Thala tiết lộ rằng họ đã gặp phải một “sự cố an ninh” vào ngày 15 tháng 11 do một “lỗ hổng độc lập” liên quan đến hợp đồng canh tác v1, tạo điều kiện cho kẻ tấn công rút các Token thanh khoản.
Thala cho biết họ đã ngay lập tức tạm dừng tất cả các hợp đồng liên quan và đóng băng các tài sản liên quan đến Thala trị giá 11,5 triệu USD, và đã nhanh chóng xác định được kẻ tấn công.
“Với sự giúp đỡ của cơ quan thực thi pháp luật, Seal 911, Ogle và những người khác, chúng tôi đã có thể nhanh chóng xác định được kẻ khai thác,” Thala cho biết.
Kẻ tấn công đã trả lại tiền sáu giờ sau khi vụ việc xảy ra, nhà điều tra tiền điện tử Ogle cho biết, trong khi Thala nói rằng họ đã trao thưởng 300K USD để đổi lấy toàn bộ tài sản người dùng. Chi tiết về danh tính của kẻ tấn công không được tiết lộ.
Thala nhấn mạnh rằng “người dùng bị ảnh hưởng không cần hành động thêm và tất cả vị thế sẽ được phục hồi hoàn toàn.”
Nguồn: Thala Labs
Truy cập vào giao diện phía trước của Thala đã hoạt động trở lại. Tuy nhiên, hoạt động canh tác vẫn bị tạm ngừng và người dùng không thể đặt hoặc hủy đặt vị thế cho đến khi Thala tiến hành một “đánh giá toàn diện” và tái kiểm toán mã nguồn của giao thức.
Cuộc tấn công liên quan đến sự tích hợp của Thala với Move, một mạng lưới blockchain module được xây dựng bởi Movement Labs, Tổng giám đốc điều hành của Thala Adam Cader nhận định trong một bài đăng ngày 16 tháng 11 trên X.
“Không thể tránh khỏi một số vấn đề an ninh có thể xảy ra trong tương lai trên Move, nhưng lý do chúng ta đang xây dựng ở đây là để những sự cố này xảy ra với tần suất và mức độ nghiêm trọng ngày càng giảm, xu hướng về con số không khi các công cụ liên quan ngày càng mạnh mẽ hơn.”
Thala là một trong những nền tảng DeFi nổi bật nhất trên blockchain lớp-1 Aptos.
Token THL đã giảm khoảng 35% xuống còn 0,51 USD kể từ khi sự cố xảy ra, theo CoinGecko.
Khoảng 2,5 triệu USD giá trị Token THL đã bị đánh cắp trong cuộc khai thác, trong khi 9 triệu USD khác đến từ stablecoin Move Dollar (MOD) của Thala.
Trong khi đó, giá trị tổng khóa trên Thala giảm từ 240 triệu USD ngày 15 tháng 11 xuống còn 195,6 triệu USD tại thời điểm viết, theo dữ liệu từ DefiLlama.
Thay đổi TVL của giao thức Thala kể từ tháng 4 năm 2023. Nguồn: DeFiLlama
Gần 130 triệu USD đã bị cướp từ các nạn nhân trong tháng 10, với phần lớn đến từ các cuộc khai thác, công ty an ninh blockchain CertiK báo cáo.
Vụ việc lớn nhất trong tháng 10 liên quan đến giao thức cho vay Radiant Capital, mất khoảng 54 triệu USD.
Theo công ty an ninh mạng Hacken, khoảng 460 triệu USD đã bị đánh cắp từ 28 sự cố trong quý 3 năm 2024.
