ARB

Arbitrum DeFi 协议 Thala Labs 在 25 月 15 日遭攻击后追回 XNUMX 万美元

黑客利用了 Thala 的 v1 挖矿合约中的一个漏洞，但在 Thala 迅速与执法部门和追回小组合作后归还了资金。

BSCN

2024 年 11 月 18 日

15 年 2024 月 XNUMX 日，基于 Aptos 区块链构建的去中心化金融 (DeFi) 协议 Thala Labs 面临重大安全漏洞。此次黑客攻击源于其 v1 挖矿合约中的一个独立漏洞，攻击者利用该漏洞提取了总计 25.5 万美元的流动性池代币。该座.

然而，由于执法部门、加密货币社区和专业恢复小组的迅速反应和帮助，Thala 得以追回25万美元攻击发生后仅六小时就盗取了部分资金。

袭击事件及立即行动

为了应对此次攻击，Thala 团队暂停了所有相关合约，并冻结了约 11.5 万美元的 Thala 相关资产，其中包括价值 9 万美元的 Move Dollars (MOD) 和 2.5 万美元的 Thala 原生治理代币 THL。

根据该协议的声明，受影响的用户无需采取任何行动，因为所有仓位都将恢复到其全部价值。

Thala Labs 表示：“我们很高兴地宣布，受影响的用户无需采取进一步行动，他们的仓位将恢复 100% 完整。”

然而，该协议的前端和耕作操作仍然暂停，同时对系统的代码库进行全面审查和重新审计，以确保未来操作的安全性。

在两家专注于加密货币盗窃追回的机构 Seal 911 和 Ogle 的帮助下，Thala 迅速锁定了黑客的身份。Seal 911 的一名成员表示，由于明显的链上关联，黑客很容易被追踪到，而且黑客还主动联系了他们，商讨归还被盗资金事宜。作为返还资产的条件，黑客获得了 300,000 万美元的赏金。

黑客在攻击发生后仅数小时就归还了被盗资金，这是加密安全领域极不寻常但却积极的转折。

文章继续...

值得注意的是，Thala 强调其用户无需采取任何进一步行动，该协议计划确保所有资金都得到恢复。该协议的代码库正在接受全面审查，以防止将来再次出现类似的漏洞。

Thala Labs 在 Aptos 生态系统中提供自动做市和收益型稳定币 Move Dollar (MOD)。MOD 以 Aptos 的编程语言命名，旨在为 DeFi 用户提供流动性和稳定的收益。

该协议最近推出了 ThalaSwap V2，但此次漏洞是由于旧 v1 合约中的漏洞造成的。

Thala 的漏洞是加密货币领域日益增多的安全事件趋势的一部分。据 CertiK区块链安全公司 Coinbase 的数据显示，仅在 129.6 年 2024 月，黑客攻击、退出骗局和闪电贷攻击造成的加密货币损失就高达 XNUMX 亿美元。

尽管与今年早些时候相比，该行业与漏洞相关的损失略有减少，但此类事件仍然对去中心化协议构成重大风险。

值得一提的是，2024年50月发生的Radiant Capital黑客攻击事件导致超过36万美元被盗，而针对加密货币巨头的60万美元网络钓鱼攻击也是规模最大的事件之一。尽管与漏洞相关的损失较2024年324.7月的XNUMX亿美元损失下降了近XNUMX%，但这仍然是DeFi平台面临的主要问题。

免责声明

免责声明：本文表达的观点不一定代表 BSCN 的观点。本文提供的信息仅用于教育和娱乐目的，不应被视为投资建议或任何形式的建议。BSCN 对基于本文提供的信息做出的任何投资决策不承担任何责任。如果您认为文章应该修改，请通过电子邮件联系 BSCN 团队 [电子邮件保护].