A empresa financeira Thala retomou as operações um dia depois de os fundos do negócio terem sido explorados no valor de 25,5 milhões de dólares.
Em uma postagem datada de novembro 17 X, Thala informou aos usuários que todas as suas ofertas foram devolvidas, exceto seu serviço robusto, que foi “desligado e auditado”.
O anúncio ocorre um dia depois de o protocolo divulgar que foi vítima de uma violação de segurança em 15 de novembro, que permitiu que um malfeitor retirasse grandes somas de seus tokens de pagamento. Alegadamente, o problema isolado decorre dos contratos agrícolas v1 do protocolo, onde a vulnerabilidade foi introduzida após a atualização mais recente.
Segundo Thala, todos os serviços foram interrompidos imediatamente após a sinalização da violação, e o protocolo conseguiu congelar ativos relacionados ao Thala no valor de 11,5 milhões, incluindo o token nativo THL e Move Dollar (MOD).
Isso é possível graças à linguagem de programação Move, que suporta o blockchain Aptos no qual Thala opera. O Move trata os ativos digitais como recursos de primeira classe e inclui funções nativas como congelar e gravar.
Para recuperar os fundos restantes, Thala trabalhou com SEAL 911, uma equipe de especialistas em segurança DeFi, bem como Ogle, um investigador da rede, e autoridades policiais para rastrear o hacker que cometeu o incidente. O hacker concordou em devolver todos os ativos dos usuários em troca de um lucro de US$ 300 mil.
Thala garantiu aos usuários que todas as posições serão “100% perfeitas” e nenhuma ação será exigida deles.
Atualmente, o valor total bloqueado em Thala caiu de US$ 234 milhões para US$ 196 milhões, enquanto o THL caiu mais de 31% desde o incidente.
Este é um dos muitos ataques contra acordos descentralizados nos últimos meses. Em 16 de outubro, o credor DeFi Radiant Capital perdeu quase US$ 50 milhões depois que hackers usaram um contrato backdoor.
Em um incidente em setembro, o Bedrock, um protocolo blockchain, perdeu cerca de US$ 2 milhões devido a um bug que permitiu que ladrões cibernéticos retirassem dinheiro de pools de gastos.
De acordo com a empresa de segurança blockchain, PeckSheild, cerca de US$ 88,4 milhões foram perdidos em outubro por meio de hacks de criptografia, enquanto a perda total na rede atingiu US$ 181 milhões.
