$25,5 млн снова на базе: как криптоплатформа Thala вернула похищенные средства?

Компания Thala успешно вернула $25,5 млн украденных средств пользователей после кибератаки. В результате оперативных переговоров с хакером удалось восстановить все активы.

Проект Thala, известный своей децентрализованной финансовой платформой на языке программирования Move, подтвердил, что инцидент произошёл 15 ноября из-за уязвимости в обновлении контрактов v1 для фермерства. Эксплойт позволил злоумышленнику вывести из пулов ликвидности $25,5 млн, после чего платформа приостановила действия всех связанных контрактов и заморозила токены на сумму $11,5 млн.

В ходе расследования Thala привлекла к сотрудничеству правоохранительные органы, а также специалистов Seal 911 и Ogle для установления личности атакующего. В итоге был согласован выкуп в $300 000, что позволило вернуть похищенные активы и гарантировать полное возмещение пострадавшим пользователям.

Thala подчеркнула, что пользователям не требуется предпринимать дополнительных действий — их позиции будут полностью восстановлены. Тем не менее все контракты и интерфейс платформы останутся замороженными до полной проверки безопасности.

Для обеспечения надёжности Thala Labs проведёт повторный аудит всего кода и всех затронутых модулей, чтобы избежать подобных инцидентов в будущем. Все существующие позиции по модулям CDP и LST остались нетронутыми и продолжают работать в штатном режиме.

Платформа, запущенная на Layer 2 блокчейне Ethereum в марте этого года, ранее зарекомендовала себя как надёжный DeFi-проект, предлагающий пользователям возможность заимствовать Move Dollar и обеспечивать ликвидность с помощью автоматизированного маркетмейкера.

Сейчас разработчики продолжают активно анализировать свои системы для повышения безопасности и обещают опубликовать дополнительные обновления по мере завершения всех проверок.