Giao thức DeFi Arbitrum Thala Labs thu hồi 25 triệu đô la sau khi khai thác vào ngày 15 tháng XNUMX

Vào ngày 15 tháng 2024 năm XNUMX, Thala Labs, một giao thức tài chính phi tập trung (DeFi) được xây dựng trên blockchain Aptos, phải đối mặt một vi phạm bảo mật đáng kể. Vụ tấn công xuất phát từ một lỗ hổng riêng biệt trong hợp đồng khai thác v1 của nó, cho phép kẻ tấn công rút tổng cộng 25.5 triệu đô la tiền mã thông báo nhóm thanh khoản, theo Khối.

Tuy nhiên, nhờ phản ứng nhanh chóng và sự hỗ trợ từ cơ quan thực thi pháp luật, cộng đồng tiền điện tử và các nhóm phục hồi chuyên biệt, Thala đã có thể thu hồi 25 triệu đô la số tiền bị đánh cắp chỉ sáu giờ sau khi khai thác.

Cuộc tấn công và hành động ngay lập tức

Để ứng phó với cuộc tấn công, nhóm của Thala đã tạm dừng mọi hợp đồng có liên quan và đóng băng khoảng 11.5 triệu đô la tài sản liên quan đến Thala, bao gồm 9 triệu đô la Move Dollars (MOD) và 2.5 triệu đô la trong token quản trị gốc của Thala, THL. 

Theo tuyên bố của giao thức, người dùng bị ảnh hưởng không cần phải thực hiện bất kỳ hành động nào vì mọi vị thế sẽ được khôi phục về giá trị đầy đủ.

Thala Labs tuyên bố: “Chúng tôi nhẹ nhõm khi thông báo rằng những người dùng bị ảnh hưởng không cần thực hiện thêm hành động nào nữa và vị thế của họ sẽ được bảo toàn 100%”. 

Tuy nhiên, giao diện người dùng và hoạt động canh tác của giao thức vẫn bị tạm dừng trong khi tiến hành đánh giá toàn diện và kiểm tra lại cơ sở mã của hệ thống để đảm bảo tính bảo mật cho các hoạt động trong tương lai.

Quá trình phục hồi và đàm phán

Với sự giúp đỡ của Seal 911 và Ogle, hai tổ chức phục hồi dữ liệu trộm cắp tập trung vào tiền điện tử, Thala đã có thể nhanh chóng xác định được tin tặc. Một thành viên của Seal 911 tuyên bố rằng tin tặc dễ dàng bị theo dõi do có liên kết rõ ràng trên chuỗi và tin tặc đã liên hệ với họ một cách tự nguyện để thương lượng trả lại số tiền bị đánh cắp. Để đổi lấy việc trả lại tài sản, tin tặc đã được thưởng 300,000 đô la.

Tin tặc đã trả lại số tiền bị đánh cắp chỉ vài giờ sau khi khai thác, đây là một diễn biến rất bất thường nhưng tích cực trong lĩnh vực bảo mật tiền điện tử. 

Khám phá những dự án đầy hứa hẹn...

Các dự án đầy hứa hẹn...

Điều đáng chú ý là Thala nhấn mạnh rằng người dùng của mình không cần phải thực hiện bất kỳ hành động nào nữa và giao thức có kế hoạch đảm bảo rằng tất cả các khoản tiền đều được khôi phục. Cơ sở mã của giao thức đang được xem xét kỹ lưỡng để ngăn chặn các lỗ hổng tương tự trong tương lai. 

Thala là gì?

Thala Labs cung cấp dịch vụ tạo lập thị trường tự động và một đồng tiền ổn định sinh lời, Move Dollar (MOD), trong hệ sinh thái Aptos. MOD được đặt tên theo ngôn ngữ lập trình của Aptos và được thiết kế để cung cấp tính thanh khoản và lợi nhuận ổn định cho người dùng DeFi. 

Giao thức này vừa mới ra mắt ThalaSwap V2, nhưng vi phạm này được cho là do lỗ hổng trong các hợp đồng v1 cũ. 

Bối cảnh tiền điện tử rộng hơn

Việc khai thác của Thala là một phần của xu hướng ngày càng gia tăng các sự cố bảo mật trong không gian tiền điện tử. Theo Giấy chứng nhận, một công ty bảo mật blockchain, tổn thất tiền điện tử từ các vụ hack, lừa đảo thoát tiền và các cuộc tấn công cho vay nhanh đã lên tới 129.6 triệu đô la chỉ tính riêng trong tháng 2024 năm XNUMX. 

Mặc dù ngành công nghiệp này chứng kiến ​​mức giảm nhẹ về tổn thất liên quan đến khai thác so với đầu năm, nhưng những sự cố như thế này vẫn tiếp tục gây ra rủi ro đáng kể cho các giao thức phi tập trung.

Để hiểu rõ hơn, vụ hack Radiant Capital vào tháng 2024 năm 50 đã đánh cắp hơn 36 triệu đô la và một cuộc tấn công lừa đảo trị giá 60 triệu đô la vào một cá voi tiền điện tử cũng nằm trong số những vụ việc lớn nhất. Mặc dù tổn thất liên quan đến khai thác đã giảm gần 2024% so với tháng 324.7 năm XNUMX, khi XNUMX triệu đô la bị mất, nhưng chúng vẫn là mối lo ngại lớn đối với các nền tảng DeFi.