Протокол децентрализованных финансов Thala, созданный на основе блокчейна Aptos, подвергся хакерской атаке, из-за которой из пулов ликвидности были выведены криптоактивы на $25,5 млн. Хакер вернул украденное за вознаграждение $300 000.

Специалисты Thala подтвердили, что 15 ноября платформа пострадала из-за уязвимости в контрактах на фарминг старой версии v1. Эксплойт позволил неизвестному вывести токены на $25,5 млн, после чего Thala приостановила все затронутые контракты, заморозив токены MOD на $9 млн и THL на $2,5 млн.

Команда платформы обратилась к группам по восстановлению украденных криптоактивов — SEAL 911 и Ogle Security Group. Они помогли идентифицировать хакера за несколько минут, узнав имя и адрес. Разработчикам Thala удалось договориться со взломщиком о возврате всех украденных средств за вычетом $300 000, которые тот оставил себе в качестве вознаграждения за обнаружение бага.

«От пострадавших пользователей не требуется совершать никаких дальнейших действий, их средства будут восстановлены на 100%. Однако все затронутые контракты и интерфейс Thala приостановлены до тех пор, пока мы не убедимся в их полной безопасности», — объявила команда протокола.

Thala Labs предоставляет автоматизированный маркетмейкер и приносящий доходность стейблкоин для экосистемы Aptos — Move Dollar (MOD). По данным DefiLlama, протокол занимает четвертое место по общей стоимости заблокированных активов (TVL) среди всех DeFi-протоколов на основе Aptos.

В феврале серьезной хакерской атаке подвергся протокол Seneca — из-за уязвимости в смарт-контракте сервис потерял эфиры на $6,4 млн. Хакер вернул 80% украденных средств за награду в $1,2 млн.