Хакер почти ушёл с деньгами, но в последний момент случилось неожиданное...
Компания Thala успешно вернула $25,5 млн украденных средств пользователей после кибератаки. В результате оперативных переговоров с хакером удалось восстановить все активы.
Проект Thala, известный своей децентрализованной финансовой платформой на языке программирования Move, подтвердил, что инцидент произошёл 15 ноября из-за уязвимости в обновлении контрактов v1 для фермерства. Эксплойт позволил злоумышленнику вывести из пулов ликвидности $25,5 млн, после чего платформа приостановила действия всех связанных контрактов и заморозила токены на сумму $11,5 млн.
В ходе расследования Thala привлекла к сотрудничеству правоохранительные органы, а также специалистов Seal 911 и Ogle для установления личности атакующего. В итоге был согласован выкуп в $300 000, что позволило вернуть похищенные активы и гарантировать полное возмещение пострадавшим пользователям.
Thala подчеркнула, что пользователям не требуется предпринимать дополнительных действий — их позиции будут полностью восстановлены. Тем не менее все контракты и интерфейс платформы останутся замороженными до полной проверки безопасности.
Для обеспечения надёжности Thala Labs проведёт повторный аудит всего кода и всех затронутых модулей, чтобы избежать подобных инцидентов в будущем. Все существующие позиции по модулям CDP и LST остались нетронутыми и продолжают работать в штатном режиме.
Платформа, запущенная на Layer 2 блокчейне Ethereum в марте этого года, ранее зарекомендовала себя как надёжный DeFi-проект, предлагающий пользователям возможность заимствовать Move Dollar и обеспечивать ликвидность с помощью автоматизированного маркетмейкера.
Сейчас разработчики продолжают активно анализировать свои системы для повышения безопасности и обещают опубликовать дополнительные обновления по мере завершения всех проверок.
Первое — находим постоянно, второе — ждем вас