DeFiプロトコルThala、ハッカーとの交渉成功により2500万ドルを回収

Aptosベースの分散型プロトコルThalaは、金曜日にハッカーが流動性プールから約2,550万ドル相当のトークンを引き出すという攻撃を受けました。

幸いなことに、盗難回収グループSEAL 911とOgle Security Groupの助けを借りて、Thalaはハッカーと交渉し、30万ドルのバグ報奨金と引き換えに資金を返還することができたと、プロトコルはXで発表しました。

「影響を受けたユーザーはこれ以上の行動を必要とせず、ポジションは100%元に戻されます。ただし、すべての関連する契約とThalaのフロントエンドは完全に安全と判断されるまで一時停止されたままです」とプロトコルは述べました。

SEAL 911のメンバーは、グループがハッカーと接触した後、回収は驚くほど簡単だったと述べました。

「[SEAL 911]は、明らかなオンチェーンリンクのおかげで、数分以内にホワイトハットハッカーを特定しました（名前、場所など）。幸運にも、ホワイトハットハッカーは少し後に自ら連絡を取り、報奨金を差し引いた資金を返還しました」とSEAL 911のメンバー@pcaversaccioは述べました。「このケースでは、実際の交渉が必要なかったため、非常に簡単な勝利でした。」

Thala Labsは、Aptosエコシステム向けに自動マーケットメーカーと、Aptosのプログラミング言語にちなんで名付けられた利回りを生むステーブルコインであるMove Dollar（MOD）を提供しています。プロトコルは、DefiLlamaのデータによると、Aptos上のDeFiプロトコルの中で4番目に高い総ロック価値（TVL）を持っています。ハッカーは、MODトークン900万ドル相当と、プロトコルが凍結することができたThalaのネイティブガバナンストークンTHL250万ドル相当を盗みました。

プロトコルは最近ThalaSwap V2製品を発表しましたが、脆弱性はプロトコルのv1契約にありました。

「Thalaはこのケースで幸運にも資金を返還してくれる良い人がいた」と@pcaversaccioは述べました。「強調したいのは：非常に幸運だったということです。」