Thala Labs ผู้ให้บริการ Arbitrum DeFi Protocol กู้เงินได้ 25 ล้านเหรียญสหรัฐ หลังถูกโจมตีเมื่อวันที่ 15 พฤศจิกายน

เมื่อวันที่ 15 พฤศจิกายน 2024 Thala Labs ซึ่งเป็นโปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ที่สร้างขึ้นบนบล็อคเชน Aptos ต้องเผชิญกับ การละเมิดความปลอดภัยที่สำคัญ การแฮ็กเกิดจากช่องโหว่ที่แยกออกมาในสัญญาการขุด v1 ซึ่งทำให้ผู้โจมตีสามารถถอนโทเค็นในพูลสภาพคล่องได้รวม 25.5 ล้านดอลลาร์ ตามรายงาน บล็อก.

อย่างไรก็ตาม ด้วยการตอบสนองและความช่วยเหลืออย่างรวดเร็วจากการบังคับใช้กฎหมาย ชุมชนคริปโต และกลุ่มการกู้คืนเฉพาะทาง Thala จึงสามารถทำได้ เอาเงินคืน 25 ล้านเหรียญ ของเงินที่ถูกขโมยไปเพียงหกชั่วโมงหลังจากการโจมตี

การโจมตีและการดำเนินการทันที

เพื่อตอบสนองต่อการโจมตี ทีมงานของ Thala ได้หยุดสัญญาที่เกี่ยวข้องทั้งหมดและอายัดทรัพย์สินที่เกี่ยวข้องกับ Thala ประมาณ 11.5 ล้านเหรียญสหรัฐฯ รวมถึง Move Dollars (MOD) มูลค่า 9 ล้านเหรียญสหรัฐฯ และโทเค็นการกำกับดูแลดั้งเดิมของ Thala อย่าง THL มูลค่า 2.5 ล้านเหรียญสหรัฐฯ 

ตามคำชี้แจงของโปรโตคอล ผู้ใช้ที่ได้รับผลกระทบไม่จำเป็นต้องดำเนินการใดๆ เนื่องจากตำแหน่งทั้งหมดจะได้รับการคืนค่าเป็นมูลค่าเต็มเดิม

“เรารู้สึกโล่งใจที่จะประกาศว่าผู้ใช้ที่ได้รับผลกระทบไม่จำเป็นต้องดำเนินการใดๆ เพิ่มเติมอีก และสถานะของพวกเขาจะกลับคืนสู่สภาวะเดิม 100%” Thala Labs กล่าว 

อย่างไรก็ตาม การดำเนินการด้านส่วนหน้าและการทำฟาร์มของโปรโตคอลยังคงหยุดชะงัก ในขณะที่มีการดำเนินการตรวจสอบและตรวจสอบซ้ำอย่างครอบคลุมของฐานโค้ดของระบบเพื่อให้แน่ใจถึงความปลอดภัยของการดำเนินการในอนาคต

กระบวนการฟื้นฟูและการเจรจา

ด้วยความช่วยเหลือของ Seal 911 และ Ogle ซึ่งเป็นองค์กรกู้คืนข้อมูลการโจรกรรมที่เน้นด้านคริปโต 911 แห่ง Thala สามารถระบุตัวแฮ็กเกอร์ได้อย่างรวดเร็ว สมาชิกรายหนึ่งของ Seal 300,000 กล่าวว่าสามารถติดตามตัวแฮ็กเกอร์ได้ง่ายเนื่องจากมีลิงก์บนเชนที่ชัดเจน และแฮ็กเกอร์ก็ติดต่อพวกเขาโดยเต็มใจเพื่อเจรจาเรื่องการคืนเงินที่ถูกขโมยไป โดยแลกกับการคืนทรัพย์สิน แฮ็กเกอร์จะได้รับเงินรางวัล XNUMX ดอลลาร์

แฮกเกอร์ได้คืนเงินที่ขโมยมาเพียงไม่กี่ชั่วโมงหลังจากการโจมตี ซึ่งถือเป็นเหตุการณ์ที่ผิดปกติอย่างยิ่งแต่ก็เป็นไปในเชิงบวกในพื้นที่ความปลอดภัยของสกุลเงินดิจิทัล 

ค้นพบโครงการอันน่าตื่นเต้น...

โครงการอันน่าสัญญา...

บทความต่อ...

Thala เน้นย้ำว่าผู้ใช้ไม่จำเป็นต้องดำเนินการใดๆ เพิ่มเติม และโปรโตคอลมีแผนที่จะคืนเงินทั้งหมด ฐานโค้ดของโปรโตคอลกำลังอยู่ระหว่างการตรวจสอบอย่างละเอียดเพื่อป้องกันช่องโหว่ที่คล้ายกันในอนาคต 

ทาลาคืออะไร?

Thala Labs นำเสนอระบบสร้างตลาดอัตโนมัติและสกุลเงินดิจิทัลที่มีเสถียรภาพซึ่งให้ผลตอบแทน Move Dollar (MOD) ภายในระบบนิเวศ Aptos MOD ได้รับการตั้งชื่อตามภาษาการเขียนโปรแกรมของ Aptos และได้รับการออกแบบมาเพื่อมอบสภาพคล่องและผลตอบแทนที่มั่นคงให้กับผู้ใช้ DeFi 

โปรโตคอลได้เปิดตัว ThalaSwap V2 เมื่อเร็ว ๆ นี้ แต่การละเมิดเกิดจากช่องโหว่ในสัญญา v1 รุ่นเก่า 

ภูมิทัศน์ของ Crypto ที่กว้างขึ้น

การใช้ประโยชน์จาก Thala เป็นส่วนหนึ่งของแนวโน้มที่เพิ่มขึ้นของเหตุการณ์ด้านความปลอดภัยในพื้นที่สกุลเงินดิจิทัล ตามรายงาน CertiKบริษัทรักษาความปลอดภัยบล็อคเชน การสูญเสียเงินดิจิทัลจากการแฮ็ก การหลอกลวงทางออก และการโจมตีสินเชื่อฉุกเฉินมีมูลค่าถึง 129.6 ล้านเหรียญสหรัฐในเดือนตุลาคม 2024 เพียงเดือนเดียว 

แม้ว่าอุตสาหกรรมจะเห็นการลดลงเล็กน้อยของการสูญเสียที่เกี่ยวข้องกับการโจมตีเมื่อเทียบกับช่วงต้นปี แต่เหตุการณ์เช่นนี้ยังคงเป็นความเสี่ยงที่สำคัญต่อโปรโตคอลแบบกระจายอำนาจ

เพื่อเป็นบริบท การแฮ็ก Radiant Capital ในเดือนตุลาคม 2024 ส่งผลให้สูญเสียเงินไปกว่า 50 ล้านดอลลาร์ และการโจมตีฟิชชิ่งมูลค่า 36 ล้านดอลลาร์ต่อวาฬคริปโตก็เป็นหนึ่งในเหตุการณ์ที่ใหญ่ที่สุดเช่นกัน แม้ว่าการสูญเสียที่เกี่ยวข้องกับการใช้ประโยชน์จะลดลงเกือบ 60% เมื่อเทียบกับเดือนพฤษภาคม 2024 ซึ่งสูญเสียเงินไป 324.7 ล้านดอลลาร์ แต่การสูญเสียเหล่านี้ยังคงเป็นปัญหาสำคัญสำหรับแพลตฟอร์ม DeFi