Thala プロトコルは、$25.5mの搾取の後に運営を再開します

分散型金融企業Thalaは、プロトコルの流動性プールが約$25.5 millionを悪用された1日後に運用を再開しました。

11月17日のXポストで、Thalaは、すべてのサービスが復元されたことをユーザーに通知しましたが、ステーキングサービスは「パッチが当てられて監査中」とのことです。

この発表は、プロトコルが11月15日にセキュリティ侵害の被害に遭ったことを明らかにした1日後になされました。このセキュリティ侵害により、悪意のあるアクターが多額の流動性トークンを引き出すことができました。報告によれば、この問題はプロトコルのv1ファーミング契約に起因しており、最近のアップデート後に脆弱性が導入されたものです。

Thalaによると、侵害が検出された後、すべてのサービスがすぐに中止され、プロトコルは、プロトコルのネイティブなTHLトークンとMoveドル（MOD）を含む、Thala関連の資産の1150万ドル相当を凍結することに成功しました。

これは、Thalaが動作するAptosブロックチェーンを支えるMoveプログラミング言語のおかげで実現可能になりました。Moveは、デジタルアセットを第一級リソースとして扱い、freezeやburnなどのネイティブ機能を含んでいます。

残りの資金を回収するために、ThalaはDeFiセキュリティ専門家の集団であるSEAL 911とオンチェーンの調査官であるOgle、そして法執行機関と協力して、事件の背後にいるハッカーを追跡しました。ハッカーは報酬として$300,000の取引所のユーザーアセットを全て返すことに同意しました。

タラは、全てのポジションを「100%完全」とし、ユーザー側でのアクションは必要ありませんと保証しました。

現在、Thalaにロックされている総額は2億3,400万ドルから1億9,600万ドルに減少し、THLは事件以来31%以上減少しています。

これは最近数ヶ月で分散型プロトコルに対して行われた多くの攻撃の1つです。10月16日、DeFiレンダーのRadiant Capitalは、攻撃者がバックドア契約を悪用した後、およそ5000万ドルを吸い取られました。

9月の事件では、ステーキングプロトコルのBedrockが、サイバー泥棒がプロトコルの流動性プールから資金を抜き取ることを可能にするバグのために、約200万ドルのデジタル資産を失いました。

ブロックチェーンセキュリティ企業PeckShieldによると、10月には約8840万ドルが暗号通貨ハッキングで失われ、オンチェーンの総損失額は1億8100万ドルに急増しました。