15 ноября разработчики DeFi-протокола Thala на Aptos вернули украденные $25,5 млн в цифровых активах, договорившись с хакером.
В качестве вознаграждения взломщик получил $300 000. Это произошло спустя шесть часов после инцидента.
«Пострадавшим пользователям не требуется никаких дополнительных действий. Их позиции восстановлены на 100%», — заверили разработчики.
15 ноября в протоколе возник «прорыв безопасности» из-за «изолированной уязвимости» в смарт-контракте v1.
Команда немедленно приостановила его действие, заморозила активы, а также установила личность хакера. Поддержку оказали правоохранительные органы, а также ончейн-расследователи Seal 911 и Ogle.
Подробности о личности взломщика не раскрываются.
Позднее разработчики восстановили доступ к фронтенду Thala.
Возможность фарминга, а также стейкинг заблокировали до завершения «обширного мониторинга» и повторного аудита кода.
В дальнейшем функциональность полностью восстановили. Подробности обещали раскрыть в Discord.
CEO Thala Адам Кадер указал на преимущества Aptos в подобных инцидентах.
«Встроенные функции языка программирования Move рассматривают монеты как реальные активы. Опции заморозки и сжигания позволили почти мгновенно восстановить 50% активов Thala. […] По мере совершенствования инструментов вроде обнаружения угроз с помощью ИИ, эвристический мониторинг транзакций, страхование, ончейн KYC и фильтрация, сети на базе Move останутся и дальше лучшим местом для хранения капитала», — указал он.
С момента инцидента токен THL упал в цене на ~35%, до $0,51, после этого отыграл треть потерь.
TVL проекта сократился с $234,4 млн на 15 ноября до $198,5 млн.
Источник: cryptocurrency.tech