Giao thức Defi Thala hệ Aptos đã trở thành nạn nhân của một vụ exploit (tấn công khai thác) vào cuối tuần qua, khi hacker đánh cắp khoảng 25,5 triệu đô la tiền điện tử từ pool thanh khoản của giao thức này.
Tuy nhiên, nhờ vào sự can thiệp kịp thời của các nhóm phục hồi dữ liệu SEAL 911 và Ogle Security Group, Thala đã thành công trong việc đàm phán với hacker để lấy lại số tiền bị đánh cắp, đổi lại khoản tiền thưởng 300.000 đô la.
“Vào ngày 15 tháng 11 năm 2024, Thala đã bị xâm phạm do lỗ hổng bảo mật riêng biệt trong bản cập nhật mới nhất cho hợp đồng farming v1, cho phép kẻ tấn công rút tổng cộng 25,5 triệu đô la giá trị các token từ pool thanh khoản. Chúng tôi ngay lập tức tạm dừng tất cả các hợp đồng có liên quan và đóng băng tài sản token Thala (9 triệu đô la MOD và 2,5 triệu đô la THL).
Với sự giúp đỡ của cơ quan thực thi pháp luật, Seal 911, Ogle và những bên khác, chúng tôi đã có thể nhanh chóng xác định được kẻ tấn công và thương lượng mức tiền thưởng 300.000 đô la để khôi phục toàn bộ tài sản của người dùng.
Các vị thế hiện có trên các mô-đun CDP và LST không bị ảnh hưởng. Hiện tại, codebase của giao thức đang được xem xét và kiểm toán lại toàn diện tất cả các gói có liên quan bị ảnh hưởng.”
Theo Thala, người dùng bị ảnh hưởng không cần thực hiện thêm bất kỳ hành động nào, và tất cả các vị thế sẽ được phục hồi hoàn toàn. Tuy nhiên, giao thức này cho biết các hợp đồng và giao diện liên quan sẽ tiếp tục tạm ngừng hoạt động cho đến khi được xác nhận là hoàn toàn an toàn.
Một thành viên của SEAL 911 cho biết quá trình khôi phục diễn ra tương đối đơn giản.
“Nhờ vào các liên kết on-chain rõ ràng, chúng tôi đã xác định được hacker mũ trắng trong vòng vài phút, bao gồm cả tên và vị trí. May mắn là hacker đã tự liên hệ với chúng tôi sau đó và đồng ý trả lại tiền, trừ đi phần thưởng. Đây là một chiến thắng dễ dàng, vì chúng tôi không phải trải qua quá trình đàm phán phức tạp.”
Thala Labs, được biết đến với các sản phẩm như nhà tạo lập thị trường tự động và stablecoin Move Dollar (MOD), hiện giữ vị trí thứ 3 về tổng giá trị bị khóa (TVL) trong hệ sinh thái Aptos, theo dữ liệu từ DefiLlama.
Sự cố mới nhất xảy ra trong các hợp đồng v1 của giao thức, mặc dù Thala vừa mới công bố phiên bản mới của sản phẩm ThalaSwap V2.
Nhóm SEAL 911 nhấn mạnh rằng Thala đã gặp may mắn trong vụ việc này khi có một hacker “mũ trắng” sẵn sàng hoàn trả tiền.
Annie
Theo The Block