Разработчики децентрализованного проекта Thala, функционирующего в экосистеме Aptos, сообщили о выявлении критической уязвимости, из-за которой было похищено $25 млн. Инцидент произошел 15 ноября 2024 года: злоумышленники воспользовались недостатками обновленных смарт-контрактов V1 в пуле ликвидности, что позволило им вывести значительные суммы цифровых активов.
После обнаружения атаки команда Thala оперативно заморозила все связанные контракты и активы, включая $9 млн в токенах MOD и $2,5 млн в THL. Благодаря сотрудничеству с правоохранительными органами и партнерами, такими как Seal 911 и Ogle, специалисты быстро идентифицировали хакера. После переговоров было достигнуто соглашение: злоумышленник согласился вернуть похищенное в обмен на вознаграждение в размере $300 тыс.
Для пользователей, пострадавших от взлома, ситуация была полностью урегулирована: все активы вернулись на их счета, а позиции в протоколе восстановлены в полном объеме. При этом другие функциональные модули платформы, такие как CDP и LST, остались вне зоны риска и не пострадали.
На данный момент команда Thala проводит всесторонний аудит и детальную проверку кодовой базы, чтобы устранить любые потенциальные уязвимости. До завершения этих работ все смарт-контракты остаются временно приостановленными.
Этот инцидент наглядно демонстрирует важность укрепления мер безопасности в сфере DeFi, где число атак продолжает расти. Он также подчеркивает необходимость постоянного мониторинга и совершенствования технологий защиты. Разработчики Thala заверили, что предоставят дополнительную информацию после завершения аудита, а их дальнейшая работа будет направлена на создание более устойчивой и безопасной системы.
