بازیابی میلیون دلاری ارز دیجیتال با رفع نقص امنیتی

شرکت مالی غیرمتمرکز Thala Labs موفق به بازیابی ۲۵.۵ میلیون دلار از توکن‌های استخر نقدینگی شد که از یکی از قراردادهای فارمر آن سرقت شده بود. این امر پس از آن ممکن شد که هکر سریعاً توسط نیروهای انتظامی و متخصصان ارزهای دیجیتال شناسایی شد.

نقض امنیتی

در پستی در ۱۶ نوامبر، Thala اعلام کرد که در ۱۵ نوامبر دچار یک نقض امنیتی شده است که به دلیل یک آسیب‌پذیری مجزا در قراردادهای فارمر نسخه ۱ خود بود و به هکر امکان می‌داد توکن‌های نقدینگی را برداشت کند.

Thala اعلام کرد که بلافاصله تمام قراردادهای مربوطه را متوقف کرده و ۱۱.۵ میلیون دلار از دارایی‌های مرتبط با Thala را مسدود کرده و توانسته به سرعت هکر را شناسایی کند.

به گفته Thala، با کمک نیروهای انتظامی، Seal 911، Ogle و دیگران، توانستیم بهره‌بردار را به سرعت شناسایی کنیم.

هکر ۶ ساعت پس از حادثه، وجوه را بازگرداند. متخصص ارزهای دیجیتال Ogle اعلام کرد که Thala به هکر ۳۰۰,۰۰۰ دلار پاداش نقدی در ازای بازگشت کامل دارایی‌های کاربران اعطا کرده است. جزئیات هویت مهاجم فاش نشده است.

Thala تأکید کرد که کاربران آسیب‌دیده نیازی به اقدام بیشتر ندارند و مواضع به طور کامل ۱۰۰% بازسازی خواهد شد.

وضعیت کنونی Thala

دسترسی به پورتال جلویی Thala دوباره فعال است. با این حال، کشاورزی همچنان متوقف است و کاربران تا انجام بررسی گسترده و بازرسی مجدد کدپایه پروتکل، نمی‌توانند مواضع خود را استیک و دستکاری کنند.

به گفته مدیرعامل Thala، Adam Cader، این حمله شامل یکپارچه‌سازی Thala با Move، یک شبکه بلاکچین‌های ماژولار ساخته شده توسط Movement Labs بود که در پستی در ۱۶ نوامبر ذکر کرد.

Thala یکی از برجسته‌ترین پلتفرم‌های دیفای در بلاکچین لایه ۱ Aptos است.

تأثیر بر Thala

طبق گزارش CoinGecko، توکن THL حدود ۳۵٪ کاهش یافته و به ۰.۵۱ دلار رسیده است از زمان وقوع حادثه.

حدود ۲.۵ میلیون دلار توکن THL در این سوءاستفاده به سرقت رفت، در حالی که ۹ میلیون دلار دیگر از استیبل‌کوین Move Dollar (MOD) Thala برداشت شد.

در همین حال، ارزش کل قفل‌شده در Thala از ۲۴۰ میلیون دلار در ۱۵ نوامبر به ۱۹۵.۶ میلیون دلار در زمان نگارش این مطلب کاهش یافته است، بر اساس داده‌های DefiLlama.

نمای کلی سوءاستفاده‌ها در دنیای کریپتو

به گزارش شرکت امنیت بلاکچین CertiK، در ماه اکتبر تقریباً ۱۳۰ میلیون دلار از قربانیان به سرقت رفت که قسمت عمده‌ای از آن از طریق سوء‌استفاده‌ها بود.

بزرگترین حادثه در اکتبر مرتبط با پروتکل وام‌دهی Radiant Capital بود که حدود ۵۴ میلیون دلار از دست داد.

طبق گزارش شرکت امنیت سایبری Hacken، حدود ۴۶۰ میلیون دلار در سه ماهه سوم سال ۲۰۲۴ از ۲۸ حادثه مختلف به سرقت رفت.