Протокол DeFi Thala возвращает $25 миллионов после успешных переговоров с хакером

Децентрализованный протокол Thala на базе Aptos подвергся атаке в пятницу, в результате которой хакер вывел около $25,5 млн в токенах из его пулов ликвидности. 

К счастью, с помощью групп по восстановлению украденных средств SEAL 911 и Ogle Security Group, Thala удалось договориться с хакером о возврате средств в обмен на вознаграждение за обнаружение уязвимости в размере $300,000, как сообщила протокол на X. 

"Пострадавшим пользователям не требуется никаких дополнительных действий, и их позиции будут полностью восстановлены. Однако все соответствующие контракты и интерфейс Thala останутся приостановленными до тех пор, пока не будут признаны полностью безопасными," заявила протокол. 

Участник SEAL 911 сказал, что восстановление прошло удивительно просто после того, как группа связалась с хакером. 

"[SEAL 911] идентифицировала белого хакера в течение нескольких минут (например, имя, местоположение и т.д.) благодаря очевидным связям в блокчейне. К счастью, белый хакер сам связался немного позже и вернул средства за вычетом вознаграждения," сказал участник SEAL 911 @pcaversaccio. "Это была очень легкая победа в этом случае, так как реальных переговоров не потребовалось." 

Thala Labs предоставляет автоматизированного маркетмейкера и стабильную монету с доходностью для экосистемы Aptos, известную как Move Dollar (MOD), названную в честь языка программирования Aptos. Протокол занимает четвертое место по общему заблокированному значению (TVL) среди всех DeFi-протоколов на Aptos, согласно данным DefiLlama. Хакер украл токены MOD на сумму $9 млн и токены управления Thala на сумму $2,5 млн, которые протокол смог заморозить. 

Хотя протокол недавно объявил о своем продукте ThalaSwap V2, уязвимость была в контрактах версии v1.

"Thala повезло в этом случае, что нашелся хороший человек, который вернул средства," сказал @pcaversaccio. "Хочу подчеркнуть: очень повезло."