La société financière décentralisée Thala a redémarré ses opérations un jour après que les pools de liquidités du protocole ont été exploités pour environ 25,5 millions de dollars.
En novembre 17X posteThala a informé les utilisateurs que toutes ses offres ont été restaurées, à l’exception de son service de jalonnement, qui est en cours de « correctif et audité ».
L’annonce intervient un jour après le protocole divulgué il a été victime d’une faille de sécurité le 15 novembre, qui a permis à un mauvais acteur de retirer d’importantes sommes de ses tokens de liquidité. Il semblerait que le problème isolé provienne des contrats agricoles v1 du protocole, où une vulnérabilité a été introduite après une récente mise à jour.
Selon Thala, tous les services ont été suspendus immédiatement après le signalement de la violation, et le protocole a réussi à geler 11,5 millions de dollars d’actifs liés à Thala, y compris le jeton THL natif du protocole et le Move Dollar (MOD).
Cela a été possible grâce au langage de programmation Move, qui sous-tend la blockchain Aptos sur laquelle Thala opère. Move traite les actifs numériques comme des ressources de premier ordre et inclut des fonctions natives telles que le gel et la gravure.
Pour récupérer les fonds restants, Thala a travaillé avec JOINT 911une cohorte d’experts en sécurité DeFi, et Ogle, un enquêteur en chaîne, ainsi que les forces de l’ordre pour retrouver le pirate informatique à l’origine de l’incident. Le pirate informatique a accepté de restituer tous les actifs des utilisateurs en échange d’une prime de 300 000 $.
Thala a assuré aux utilisateurs que toutes les positions seront « 100 % entières » et qu’aucune action n’est requise de leur part.
Actuellement, la valeur totale bloquée dans Thala a abandonné de 234 millions de dollars à 196 millions de dollars, tandis que le THL était en baisse de plus de 31 % depuis l’incident.
Il s’agit de l’une des nombreuses attaques visant les protocoles décentralisés ces derniers mois. Le 16 octobre, le prêteur DeFi Radiant Capital a perdu environ 50 millions de dollars après que des attaquants ont exploité un contrat de porte dérobée.
En septembre incidentBedrock, un protocole de jalonnement, a perdu environ 2 millions de dollars d’actifs numériques en raison d’un bug qui a permis aux cyber-voleurs de drainer les fonds des pools de liquidités du protocole.
Selon la société de sécurité blockchain Bouclier Peckenviron 88,4 millions de dollars ont été perdus en octobre à cause du piratage cryptographique, tandis que les pertes totales en chaîne ont bondi à 181 millions de dollars.
