Компания Thala успешно вернула$25,5 млн украденных средств пользователей после кибератаки. В результате оперативных переговоров с хакером удалось восстановить все активы.
Проект Thala, известный своей децентрализованной финансовой платформой на языке программирования Move, подтвердил, что инцидент произошёл 15 ноября из-за уязвимости в обновлении контрактов v1 для фермерства. Эксплойт позволил злоумышленнику вывести из пулов ликвидности $25,5 млн, после чего платформа приостановила действия всех связанных контрактов и заморозила токены на сумму $11,5 млн.
В ходе расследования Thala привлекла к сотрудничеству правоохранительные органы, а также специалистов Seal 911 и Ogle для установления личности атакующего. В итоге был согласован выкуп в $300 000, что позволило вернуть похищенные активы и гарантировать полное возмещение пострадавшим пользователям.
Thala подчеркнула, что пользователям не требуется предпринимать дополнительных действий – их позиции будут полностью восстановлены. Тем не менее все контракты и интерфейс платформы останутся замороженными до полной проверки безопасности.
Для обеспечения надёжности Thala Labs проведёт повторный аудит всего кода и всех затронутых модулей, чтобы избежать подобных инцидентов в будущем. Все существующие позиции по модулям CDP и LST остались нетронутыми и продолжают работать в штатном режиме.
Платформа, запущенная на Layer 2 блокчейне Ethereum в марте этого года, ранее зарекомендовала себя как надёжный DeFi использует децентрализованные системы, такие как смарт-контракты, чтобы предоставлять финансовые услуги без участия традиционных финансовых институтов, таких как банки или биржи.