Разработчики DeFi-проекта Thala, работающего в экосистеме Aptos, сообщили о серьезной уязвимости безопасности, которая привела к краже средств на сумму $25 млн. Атака произошла 15 ноября 2024 года, когда злоумышленники нашли слабое место в обновленных контрактах V1 для пула ликвидности, что позволило им вывести крупные суммы цифровых токенов.
Команда Thala немедленно приостановила все связанные контракты и заморозила активы ($9 млн в MOD и $2.5 млн в THL). С помощью правоохранительных органов и партнеров, включая Seal 911 и Ogle, специалистам быстро удалось найти хакера. После переговоров стороны договорились о выплате вознаграждения в размере $300 тыс. в обмен на полное восстановление украденных активов.
Для пользователей, пострадавших от взлома, не потребуется никаких дополнительных действий. Все средства цифровые активы полностью возвращены, а позиции в рамках протокола восстановлены на 100%. Стоит отметить, что другие аспекты децентрализованнлой платформы, такие как CDP- и LST-модули, не были затронуты.
В настоящий момент разработчики продукта проводят комплексную тщательную проверку и аудит всей кодовой базы проекта, чтобы устранить возможные уязвимости. Контракты останутся на паузе до тех пор, пока не будет подтверждена их полная безопасность.
Данное происшествие подчеркивает важность защиты в DeFi-пространстве, особенно с учетом быстро растущего числа атак. Инцидент также поднимает вопросы о необходимости постоянного мониторинга и усиления мер безопасности в сфере децентрализованных финансов. Команда стартапа Thala обещает сообщить дополнительные подробности по мере завершения аудита и готовится сделать свои системы еще более надежными, чтобы избежать подобных случаев в будущем.
