Thala thu hồi 25,5 triệu đô la tiền điện tử do lỗ hổng nuôi v1

by

Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với khả năng điều hướng trong biển tài chính kỹ thuật số đầy biến động, tôi phải nói rằng việc Thala Labs thu hồi vốn nhanh chóng là một luồng gió mới trong thị trường thường khó đoán này. Việc xác định và bắt giữ nhanh chóng hacker có liên quan, cùng với việc trả lại tài sản bị đánh cắp chỉ trong vài giờ, là minh chứng cho sức mạnh của sự cộng tác của cộng đồng và thực thi pháp luật trong lĩnh vực tiền điện tử.

Thala Labs, một công ty chuyên về tài chính phi tập trung, đã tìm cách lấy lại số token nhóm thanh khoản trị giá 25,5 triệu USD đã bị đánh cắp từ một trong các hợp đồng canh tác của họ. Sự phục hồi này diễn ra nhanh chóng sau khi cả cơ quan thực thi pháp luật và thám tử tiền điện tử xác định được thủ phạm.

Vào ngày 16 tháng 11, Thala tiết lộ rằng đã xảy ra một “sự cố bảo mật” vào ngày 15 tháng 11, xuất phát từ một điểm yếu cụ thể trong hợp đồng canh tác v1, khiến hacker có thể lấy đi các token thanh khoản.

Đáp lại, Thala nhanh chóng tạm dừng tất cả các thỏa thuận thích hợp và bảo đảm khoảng 11,5 triệu USD tài sản liên quan đến Thala. Hơn nữa, họ đã truy tìm thành công thủ phạm đằng sau vụ việc với tốc độ vượt trội.

Thala tuyên bố rằng bằng cách cộng tác với các cơ quan thực thi pháp luật như Seal 911, Ogle và các cơ quan khác, chúng tôi đã nhanh chóng xác định được cá nhân đang lợi dụng tình hình.

Sáu giờ sau cuộc tấn công mạng, có thông tin cho rằng hacker đã trả lại tiền, theo tuyên bố của nhà điều tra tiền điện tử Ogle. Trong khi đó, Thala chia sẻ rằng phần thưởng trị giá 300.000 USD đã được trao cho việc khôi phục hoàn toàn tài sản của người dùng. Danh tính của kẻ tấn công vẫn chưa được tiết lộ trong trường hợp này.

Thala nhấn mạnh rằng “người dùng bị ảnh hưởng không cần thực hiện thêm bất kỳ bước nào vì chúng tôi sẽ khôi phục hoàn toàn vị trí của họ.

Giao diện người dùng của Thala hoạt động trở lại; tuy nhiên, hiện tại, hoạt động nông nghiệp vẫn bị dừng lại. Người dùng hiện không thể tham gia vào các hoạt động đặt cược hoặc hủy đặt cược vì Thala thực hiện kiểm tra kỹ lưỡng và đánh giá lại cơ sở mã cơ bản của họ.

Cuộc tấn công đã chứng kiến ​​Thala kết nối với Move, một mạng lưới phi tập trung gồm các chuỗi khối liên kết với nhau được tạo ra bởi Movement Labs, như Adam Cader đã đề cập trong một bài đăng blog gần đây vào ngày 16 tháng 11.

“Không thể tránh khỏi một số vấn đề bảo mật có thể xảy ra trong tương lai trên Move, nhưng lý do tất cả chúng tôi xây dựng ở đây là để những vấn đề này xảy ra với tần suất và mức độ nghiêm trọng thấp hơn nhiều và có xu hướng về 0 theo thời gian khi công cụ liền kề trở nên mạnh mẽ hơn.”

Thala là một trong những nền tảng DeFi nổi bật nhất trên chuỗi khối Aptos lớp 1. 

Theo CoinGecko, token THL đã giảm khoảng 35% xuống còn 0,51 USD kể từ khi sự cố xảy ra.

Số token THL trị giá 2,5 triệu đô la đã bị quét trong vụ hack và thêm 9 triệu đô la đã bị lấy từ Stablecoin của Thala có tên là Move Dollar (MOD).

Hiện tại, số tiền bị khóa trong Thala đã giảm từ khoảng 240 triệu USD vào ngày 15 tháng 11 xuống còn khoảng 195,6 triệu USD, theo dữ liệu mới nhất của DefiLlama.

Theo báo cáo của công ty bảo mật blockchain CertiK, khoảng 130 triệu USD đã bị đánh cắp từ các nạn nhân vào tháng 10, chủ yếu thông qua các hoạt động khai thác.

Với tư cách là một nhà nghiên cứu, tôi đã trải qua một sự kiện quan trọng vào tháng 10 xoay quanh giao thức cho vay, Radiant Capital. Thật không may, nền tảng này đã bị lỗ khoảng 54 triệu USD.

Theo báo cáo của công ty an ninh mạng Hacken, trong quý 3 năm 2024, tổng cộng khoảng 460 triệu USD đã bị tin tặc chiếm đoạt bất hợp pháp thông qua 28 sự cố riêng biệt.

2024-11-18 04:54