La empresa de finanzas descentralizadas Thala Labs ha recuperado 25.5 millones de dólares en tokens de pool de liquidez robados de uno de sus contratos de farming después de que el hacker fuera rápidamente localizado por las fuerzas del orden y detectives de criptomonedas.
En un post publicado el 16 de noviembre, Thala reveló que había sufrido una "brecha de seguridad" el 15 de noviembre debido a una "vulnerabilidad aislada relacionada con sus contratos farming v1, que permitió al hacker retirar tokens de liquidez".
Thala dijo que pausó inmediatamente todos los contratos relevantes y congeló activos relacionados con Thala por valor de 11.5 millones de dólares, y fue capaz de identificar rápidamente al hacker.
"Con la ayuda de las fuerzas del orden, Seal 911, Ogle y otros, pudimos identificar rápidamente al exploiter", dijo Thala.
El hacker devolvió los fondos 6 horas después del incidente, dijo el detective de criptomonedas Ogle, mientras que Thala dijo que se le dio una recompensa de 300,000 dólares a cambio de la devolución completa de los activos de los usuarios. No se revelaron detalles sobre la identidad del atacante.
Thala subrayó que "los usuarios afectados no requieren ninguna acción adicional, y las posiciones serán recuperadas al 100%".
Fuente: Thala Labs
El acceso al front-end de Thala está activo de nuevo. Sin embargo, el farming sigue en pausa y los usuarios no pueden realizar staking ni deshacer posiciones hasta que Thala lleve a cabo una "revisión exhaustiva" y una nueva auditoría de la base de código del protocolo.
El ataque afectó a la integración de Thala con Move, una red modular de blockchains creada por Movement Labs, según señaló Adam Cader, CEO de Thala, en un post publicado el 16 de noviembre en X.
"Es inevitable que algunos problemas de seguridad puedan ocurrir en el futuro en Move, pero la razón por la que todos estamos construyendo aquí es para que estos ocurran con una frecuencia y gravedad mucho menor y la tendencia sea cero con el tiempo a medida que las herramientas adyacentes se hacen más fuertes".
Thala es una de las plataformas DeFi más destacadas en la blockchain de capa 1 de Aptos.
El token THL ha bajado alrededor de un 35% a 0.51 dólares desde que se produjo el incidente, según CoinGecko.
Alrededor de 2.5 millones de dólares en tokens THL fueron robados en el exploit, mientras que otros 9 millones de dólares procedían de la stablecoin Move Dollar (MOD) de Thala.
- Relacionado: Hackean exchange de criptomonedas M2 por 13 millones de dólares, los fondos de los usuarios ya están restablecidos
Mientras tanto, el valor total bloqueado en Thala cayó de 240 millones de dólares el 15 de noviembre a 195.6 millones de dólares al momento de escribir este artículo, según muestran los datos de DefiLlama.
Cambio en el TVL del protocolo Thala desde abril de 2023. Fuente: DeFiLlama
Casi 130 millones de dólares fueron arrebatados a las víctimas en octubre, y la mayor parte provino de exploits, informó la firma de seguridad blockchain CertiK.
El mayor incidente de octubre afectó al protocolo de préstamos Radiant Capital, que perdió unos 54 millones de dólares.
En el tercer trimestre de 2024, hackers robaron unos 460 millones de dólares en 28 incidentes durante los tres meses anteriores, según la empresa de ciberseguridad Hacken.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.