15 ноября 2024 года проект Thala стал жертвой взлома, в ходе которого были украдены активы на сумму более $25 млн. Однако, благодаря оперативной реакции и переговорам с хакером, команде протокола удалось вернуть почти все украденные средства.
По данным разработчиков, взлом был осуществлен с использованием уязвимости в смарт-контракте Thala v1. Хакер вывел из пула ликвидности различные активы, включая Move Dollar (MOD) и токены управления проектом. Общая сумма украденных средств составила более $25 млн.
Сразу после инцидента в расследование подключились правоохранительные органы и специалисты по возврату средств из SEAL 911 и Ogle Security Group. Это позволило команде Thala установить контакт с хакером и предложить урегулирование ситуации.
В результате переговоров разработчики достигли соглашения с взломщиком, который согласился вернуть активы в обмен на вознаграждение в размере $300 000. Хакер с готовностью пошел на контакт, предоставив подробности о методах взлома, что способствовало восстановлению украденных средств.
Текущее состояние безопасности протокола Thala находится под контролем разработчиков, и уязвимость в смарт-контракте, которая привела к инциденту, сейчас активно анализируется.
Cryptol — новости о криптовалютах, информационных технологиях и децентрализованных решениях. Оставайтесь в курсе актуальных событий в мире цифровых технологий.