- 15 листопада внаслідок злому проєкт Thala позбувся активів на понад $25 млн.
- Розробники вийшли на зв’язок із хакером і зуміли домовитися про повернення коштів.
- Як винагороду невідомий зломщик отримав $300 000.
Команді протоколу Thala вдалося повернути вкрадені активи в розмірі $25 млн. Кошти проєкт втратив унаслідок злому, який стався 15 листопада 2024 року.
За наявною інформацією, мережевий рейд дав змогу хакеру вивести з пулу ліквідності Thala різні активи на понад $25 млн. Серед них були монети Move Dollar (MOD) і токени управління проєкту.
Для злому протоколу невідомий використовував уразливість у смартконтракті Thala v1. На момент підготовки матеріалу цю проблему аналізують розробники.
Команда проєкту зазначила, що після злому до розслідування долучилися правоохоронні органи, а також фахівці з повернення вкрадених коштів із SEAL 911 і Ogle Security Group. Це дало змогу оперативно вийти на зв’язок із хакером.
Під час переговорів розробники досягли угоди з автором злому про повернення активів. Хакер, зі свого боку, отримав винагороду в розмірі $300 000. Представники Thala зазначили, що невідомий з великою готовністю відреагував на пропозицію щодо врегулювання інциденту і розкрив подробиці злому.
«Постраждалим користувачам не потрібно ніяких додаткових дій, і всі позиції будуть на 100% відновлені. Однак відповідні контракти та фронтенд Thala буде призупинено доти, доки не буде визнано повністю безпечними», — зазначили розробники.
На момент написання тексту частина сервісів і функцій протоколу Thala відновили свою роботу. Водночас аналітики зі сфери безпеки наголосили, що команді проєкту пощастило, що хакер виявився з-поміж тих, хто готовий співпрацювати, і погодився повернути активи.
Нагадаємо, ми писали, що поліція Індії затримала підозрюваного у зломі біржі WazirX на $235 млн.
