Perusahaan keuangan terdesentralisasi Thala Labs telah mengembalikan $25,5 juta token pool likuiditas yang dicuri dari salah satu kontrak farming-nya setelah peretas tersebut dengan cepat dilacak oleh penegak hukum dan detektif kripto.
Dalam pos pada 16 Nov, Thala mengungkapkan telah mengalami “pelanggaran keamanan” pada 15 Nov karena “kerentanan terisolasi terkait dengan kontrak pertanian v1, yang memungkinkan peretas untuk menarik token likuiditas.
Thala mengatakan bahwa mereka segera menghentikan semua kontrak yang relevan dan membekukan aset senilai $11,5 juta yang terkait dengan Thala, dan berhasil dengan cepat mengidentifikasi peretas.
“Dengan bantuan penegak hukum, Seal 911, Ogle, dan orang lain, kami dapat dengan cepat mengidentifikasi eksploiter,” kata Thala.
Hacker tersebut mengembalikan dana 6 jam setelah kejadian, detektif kripto Ogle mengatakan, sementara Thala mengatakan bahwa mereka diberi bounty $300.000 di pertukaran untuk pengembalian penuh aset pengguna. Detail identitas penyerang tidak diungkapkan.
Thala menekankan bahwa "pengguna yang terkena tidak perlu tindakan lebih lanjut, dan posisi akan dikembalikan 100%."
Sumber:Thala Labs
Akses ke ujung depan Thala hidup kembali. Namun, pertanian masih dihentikan sementara dan pengguna tidak dapat mempertaruhkan dan melepaskan posisi sampai Thala melakukan "tinjauan ekstensif" dan audit ulang basis kode protokol.
Serangan melibatkan integrasi Thala dengan Move, jaringan blockchain modular yang dibangun oleh Movement Labs, CEO Thala Adam Cader mencatat dalam sebuah posting X pada 16 Nov.
"Tidak dapat dihindari bahwa beberapa masalah keamanan mungkin terjadi di masa depan pada Move, tetapi alasan kita semua membangun di sini adalah agar hal-hal ini terjadi dengan frekuensi dan tingkat keparahan yang jauh lebih rendah dan cenderung menuju 0 seiring waktu ketika alat-alat terkait menjadi lebih kuat."
Thala adalah salah satu platform DeFi paling terkenal di blockchain Aptos layer-1
Token THL telah anjlok sekitar 35% menjadi $0.51 sejak insiden terjadi, menurut CoinGecko.
Sekitar $2,5 juta THL token telah dicuri dalam eksploitasi, sementara $9 juta lainnya berasal dari stablecoin Thala's Move Dolar (MOD).
Terkait:M2 crypto pertukaran diretas sebesar $13 juta, dana pengguna sudah dipulihkan
Sementara itu, total nilai yang terkunci di Thala turun dari $240 juta pada 15 November menjadi $195,6 juta pada saat penulisan ini, data DefiLlama menunjukkan.
Perubahan TVL protokol Thala sejak April 2023. Sumber:DeFiLlama
Sebanyak hampir $130 juta telah dirampok dari korban pada bulan Oktober, dengan sebagian besar berasal dari eksploitasi, dilaporkan oleh perusahaan keamanan blockchain CertiK.
Insiden terbesar pada bulan Oktober melibatkan protokol peminjaman Radiant Capital, yang kehilangan sekitar $54 juta.
Sekitar $460 juta telah dicuri dari para peretas dalam 28 insiden selama tiga bulan sebelumnya di Q3 2024, menurut perusahaan keamanan cyber Hacken
Majalah:Temui para peretas yang dapat membantu mendapatkan kembali tabungan crypto Anda
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Thala mendapatkan kembali $25.5M dalam kripto yang disebabkan oleh kerentanan pertanian v1
Perusahaan keuangan terdesentralisasi Thala Labs telah mengembalikan $25,5 juta token pool likuiditas yang dicuri dari salah satu kontrak farming-nya setelah peretas tersebut dengan cepat dilacak oleh penegak hukum dan detektif kripto.
Dalam pos pada 16 Nov, Thala mengungkapkan telah mengalami “pelanggaran keamanan” pada 15 Nov karena “kerentanan terisolasi terkait dengan kontrak pertanian v1, yang memungkinkan peretas untuk menarik token likuiditas.
Thala mengatakan bahwa mereka segera menghentikan semua kontrak yang relevan dan membekukan aset senilai $11,5 juta yang terkait dengan Thala, dan berhasil dengan cepat mengidentifikasi peretas.
“Dengan bantuan penegak hukum, Seal 911, Ogle, dan orang lain, kami dapat dengan cepat mengidentifikasi eksploiter,” kata Thala.
Hacker tersebut mengembalikan dana 6 jam setelah kejadian, detektif kripto Ogle mengatakan, sementara Thala mengatakan bahwa mereka diberi bounty $300.000 di pertukaran untuk pengembalian penuh aset pengguna. Detail identitas penyerang tidak diungkapkan.
Thala menekankan bahwa "pengguna yang terkena tidak perlu tindakan lebih lanjut, dan posisi akan dikembalikan 100%."
Sumber: Thala Labs![Hackers, Police, Cybersecurity]()
Akses ke ujung depan Thala hidup kembali. Namun, pertanian masih dihentikan sementara dan pengguna tidak dapat mempertaruhkan dan melepaskan posisi sampai Thala melakukan "tinjauan ekstensif" dan audit ulang basis kode protokol.
Serangan melibatkan integrasi Thala dengan Move, jaringan blockchain modular yang dibangun oleh Movement Labs, CEO Thala Adam Cader mencatat dalam sebuah posting X pada 16 Nov.
Thala adalah salah satu platform DeFi paling terkenal di blockchain Aptos layer-1
Token THL telah anjlok sekitar 35% menjadi $0.51 sejak insiden terjadi, menurut CoinGecko.
Sekitar $2,5 juta THL token telah dicuri dalam eksploitasi, sementara $9 juta lainnya berasal dari stablecoin Thala's Move Dolar (MOD).
Terkait: M2 crypto pertukaran diretas sebesar $13 juta, dana pengguna sudah dipulihkan
Sementara itu, total nilai yang terkunci di Thala turun dari $240 juta pada 15 November menjadi $195,6 juta pada saat penulisan ini, data DefiLlama menunjukkan.
Perubahan TVL protokol Thala sejak April 2023. Sumber: DeFiLlama![Hackers, Police, Cybersecurity]()
Sebanyak hampir $130 juta telah dirampok dari korban pada bulan Oktober, dengan sebagian besar berasal dari eksploitasi, dilaporkan oleh perusahaan keamanan blockchain CertiK.
Insiden terbesar pada bulan Oktober melibatkan protokol peminjaman Radiant Capital, yang kehilangan sekitar $54 juta.
Sekitar $460 juta telah dicuri dari para peretas dalam 28 insiden selama tiga bulan sebelumnya di Q3 2024, menurut perusahaan keamanan cyber Hacken
Majalah: Temui para peretas yang dapat membantu mendapatkan kembali tabungan crypto Anda