Хакер вернул DeFi-проекту Thala $25,5 млн

15 ноября разработчики DeFi-протокола Thala на Aptos вернули украденные $25,5 млн в цифровых активах, договорившись с хакером.

В качестве вознаграждения взломщик получил  $300 000. Это произошло спустя шесть часов после инцидента.

«Пострадавшим пользователям не требуется никаких дополнительных действий. Их позиции восстановлены на 100%», — заверили разработчики.

15 ноября в протоколе возник «прорыв безопасности» из-за «изолированной уязвимости» в смарт-контракте v1.

Команда немедленно приостановила его действие, заморозила активы, а также установила личность хакера. Поддержку оказали правоохранительные органы, а также ончейн-расследователи Seal 911 и Ogle.

Подробности о личности взломщика не раскрываются.

Позднее разработчики восстановили доступ к фронтенду Thala.

Возможность фарминга, а также стейкинг заблокировали до завершения «обширного мониторинга» и повторного аудита кода.

В дальнейшем функциональность полностью восстановили. Подробности обещали раскрыть в Discord.

CEO Thala Адам Кадер указал на преимущества Aptos в подобных инцидентах.

«Встроенные функции языка программирования Move рассматривают монеты как реальные активы. Опции заморозки и сжигания позволили почти мгновенно восстановить 50% активов Thala. […] По мере совершенствования инструментов вроде обнаружения угроз с помощью ИИ, эвристический мониторинг транзакций, страхование, ончейн KYC и фильтрация, сети на базе Move останутся и дальше лучшим местом для хранения капитала», — указал он.

С момента инцидента токен THL упал в цене на ~35%, до $0,51, после этого отыграл треть потерь.

TVL проекта сократился с $234,4 млн на 15 ноября до $198,5 млн.

Источник: cryptocurrency.tech