Thala 协议在2500万美元的攻击后恢复运营

去中心化金融公司Thala在协议的流动性池遭到利用约2550万美元后的第二天重新启动了运营。

在11月17日的X帖子中，Thala通知用户所有的服务都已恢复，除了其质押服务，该服务正在进行"修复和审核"。

这一公告是在协议披露其在11月15日遭受安全漏洞之后的第二天发布的。该漏洞使得恶意行为者能够提取大量流动性代币。据报道，这个孤立问题源于协议的v1农场合约，在最近的更新后引入了一个漏洞。

据Thala表示，在被发现违规后，所有服务立即暂停，该协议设法冻结了价值1150万美元的Thala相关资产，包括该协议的本地THL代币和Move刀/美元（MOD）

这得益于Move编程语言，Move是Aptos区块链的基础，Thala在其上运行。Move将数字资产视为一等资源，并包括像冻结和销毁这样的本地功能。

为了追回剩余资金，Thala与SEAL 911（一个去中心化金融安全专家团队）和Ogle（一个链上调查员），以及执法部门合作，追踪事件背后的黑客。黑客同意以30万美元赏金的形式归还所有用户资产。

Thala已向用户保证所有头寸将“100%完整”，他们无需采取任何行动。

目前，Thala锁定的总价值从2.34亿美元下降到1.96亿美元，而THL自该事件以来下跌超过31%。

这是近几个月针对分散式协议的众多攻击之一。10月16日，在攻击者利用后门合约后，去中心化金融借贷平台Radiant Capital被盗走大约5000万美元。

在九月的一起事件中，Bedrock，一个staking 协议，由于一个允许网络盗贼从该协议的流动性池中提取资金的漏洞，损失了大约200万美元的数字资产。

据区块链安全公司PeckSheild称，10月份加密货币黑客攻击造成约8840万美元的损失，而总计链上损失激增至1.81亿美元。