- 13,845
- 20
- 8 Ноя 2022
Хакер почти ушёл с деньгами, но в последний момент случилось неожиданное...
Компания Thala Для просмотра ссылки Войдиили Зарегистрируйся $25,5 млн украденных средств пользователей после кибератаки. В результате оперативных переговоров с хакером удалось восстановить все активы.
Проект Thala, известный своей децентрализованной финансовой платформой на языке программирования Move, подтвердил, что инцидент произошёл 15 ноября из-за уязвимости в обновлении контрактов v1 для фермерства. Эксплойт позволил злоумышленнику вывести из пулов ликвидности $25,5 млн, после чего платформа приостановила действия всех связанных контрактов и заморозила токены на сумму $11,5 млн.
В ходе расследования Thala привлекла к сотрудничеству правоохранительные органы, а также специалистов Seal 911 и Ogle для установления личности атакующего. В итоге был согласован выкуп в $300 000, что позволило вернуть похищенные активы и гарантировать полное возмещение пострадавшим пользователям.
Thala подчеркнула, что пользователям не требуется предпринимать дополнительных действий — их позиции будут полностью восстановлены. Тем не менее все контракты и интерфейс платформы останутся замороженными до полной проверки безопасности.
Для обеспечения надёжности Thala Labs проведёт повторный аудит всего кода и всех затронутых модулей, чтобы избежать подобных инцидентов в будущем. Все существующие позиции по модулям CDP и LST остались нетронутыми и продолжают работать в штатном режиме.
Платформа, запущенная на Layer 2 блокчейне Ethereum в марте этого года, ранее зарекомендовала себя как надёжный DeFi -проект, предлагающий пользователям возможность заимствовать Move Dollar и обеспечивать ликвидность с помощью автоматизированного маркетмейкера.
Сейчас разработчики продолжают активно анализировать свои системы для повышения безопасности и обещают опубликовать дополнительные обновления по мере завершения всех проверок.
Компания Thala Для просмотра ссылки Войди
Проект Thala, известный своей децентрализованной финансовой платформой на языке программирования Move, подтвердил, что инцидент произошёл 15 ноября из-за уязвимости в обновлении контрактов v1 для фермерства. Эксплойт позволил злоумышленнику вывести из пулов ликвидности $25,5 млн, после чего платформа приостановила действия всех связанных контрактов и заморозила токены на сумму $11,5 млн.
В ходе расследования Thala привлекла к сотрудничеству правоохранительные органы, а также специалистов Seal 911 и Ogle для установления личности атакующего. В итоге был согласован выкуп в $300 000, что позволило вернуть похищенные активы и гарантировать полное возмещение пострадавшим пользователям.
Thala подчеркнула, что пользователям не требуется предпринимать дополнительных действий — их позиции будут полностью восстановлены. Тем не менее все контракты и интерфейс платформы останутся замороженными до полной проверки безопасности.
Для обеспечения надёжности Thala Labs проведёт повторный аудит всего кода и всех затронутых модулей, чтобы избежать подобных инцидентов в будущем. Все существующие позиции по модулям CDP и LST остались нетронутыми и продолжают работать в штатном режиме.
Платформа, запущенная на Layer 2 блокчейне Ethereum в марте этого года, ранее зарекомендовала себя как надёжный DeFi -проект, предлагающий пользователям возможность заимствовать Move Dollar и обеспечивать ликвидность с помощью автоматизированного маркетмейкера.
Сейчас разработчики продолжают активно анализировать свои системы для повышения безопасности и обещают опубликовать дополнительные обновления по мере завершения всех проверок.
- Источник новости
- www.securitylab.ru
