El protocolo DeFi Thala recupera $25 millones tras exitosa negociación con hacker
Resumen rápido El protocolo DeFi Thala recuperó con éxito más de $25 millones drenados de sus pools de liquidez por un hacker después de que una negociación exitosa llevó al hacker a aceptar una recompensa de $300,000 por el hallazgo de un error, anunció el protocolo. El protocolo basado en Aptos, que pausó ciertas operaciones, ahora está revisando y re-auditando su base de código.
El protocolo descentralizado Thala, basado en Aptos, sufrió un exploit el viernes que permitió a un hacker drenar alrededor de $25.5 millones en tokens de sus pools de liquidez.
Por suerte, con la ayuda de los grupos de recuperación de robos SEAL 911 y Ogle Security Group, Thala pudo negociar con el hacker para el retorno de los fondos a cambio de una recompensa por descubrimiento de errores de $300,000, anunció el protocolo en X.
"Los usuarios afectados no requieren más acciones, y las posiciones serán restauradas al 100%. Sin embargo, todos los contratos relevantes y el frontend de Thala permanecerán pausados hasta que se considere completamente seguro", declaró el protocolo.
Un miembro de SEAL 911 dijo que la recuperación fue sorprendentemente sencilla después de que el grupo contactara al hacker.
"[SEAL 911] identificó al hacker de sombrero blanco en minutos (es decir, nombre, ubicación, etc.) debido a obvias conexiones en la cadena. Afortunadamente, el hacker de sombrero blanco se comunicó por sí mismo un poco más tarde y devolvió los fondos menos una recompensa", dijo el miembro de SEAL 911 @pcaversaccio. "Fue una victoria muy fácil en ese caso, ya que no se necesitó una negociación real."
Thala Labs proporciona un creador de mercado automatizado y una stablecoin generadora de rendimiento para el ecosistema Aptos conocida como Move Dollar (MOD), nombrada así por el lenguaje de programación de Aptos. El protocolo tiene el cuarto valor total bloqueado (TVL) más alto de cualquier protocolo DeFi en Aptos, según datos de DefiLlama. El hacker robó $9 millones en tokens MOD y $2.5 millones en el token de gobernanza nativo de Thala, THL, que el protocolo pudo congelar.
Mientras que el protocolo anunció recientemente su producto ThalaSwap V2, la vulnerabilidad estaba en los contratos de la versión v1 del protocolo.
"Thala tuvo suerte en este caso de tener a un buen tipo que devolviera los fondos", dijo @pcaversaccio. "Quiero enfatizar: muy afortunado."
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
Nuevo presidente de la SEC propone crear una “licencia para la innovación cripto”
Arcium presenta una demostración de Dark Pool en Testnet, lo que facilita el comercio seguro en cadena.
En Resumen Arcium ha lanzado una versión de demostración de su sistema de comercio de dark pool en la red de pruebas pública, lo que permite a los usuarios realizar transacciones privadas en la cadena de bloques Solana.
Curve Finance confirma que no se han incumplido los contratos inteligentes y que los fondos de los usuarios permanecen seguros tras un ataque de DNS.
En Resumen Curve Finance informó que el dominio curve[.]fi se vio comprometido a nivel de DNS, pero la violación no afectó ningún contrato inteligente ni sistema interno, y el protocolo sigue siendo totalmente operativo y seguro.
Strategy compró Bitcoin por 1.340 millones de dólares
En tendencia
MásPrecios de las criptos
Más
