بازیابی پروتکل Thala پس از هک ۲۵.۵ میلیون دلاری؛ کاهش ۳۱٪ ارزش توکن THL

پروتکل Thala پس از حمله ۲۵.۵ میلیون دلاری فعالیت خود را از سر گرفت

شرکت مالی غیرمتمرکز Thala یک روز پس از اینکه استخرهای نقدینگی پروتکل آن به مبلغ تقریبی ۲۵.۵ میلیون دلار مورد سوءاستفاده قرار گرفت، فعالیت‌های خود را از سر گرفت. در یک پست X در تاریخ ۱۷ نوامبر، Thala به کاربران اطلاع داد که تمامی خدمات آن به جز سرویس استیکینگ که در حال "اصلاح و بررسی" است، بازیابی شده‌اند.

این اعلامیه یک روز پس از آن منتشر شد که پروتکل اعلام کرد در تاریخ ۱۵ نوامبر قربانی یک نقض امنیتی شده است که به یک عامل مخرب اجازه داد مقادیر زیادی از توکن‌های نقدینگی آن را برداشت کند. گزارش‌ها حاکی از آن است که این مشکل از قراردادهای کشاورزی نسخه ۱ پروتکل ناشی شده بود، جایی که یک آسیب‌پذیری پس از یک به‌روزرسانی اخیر معرفی شده بود.

به گفته Thala، تمامی خدمات بلافاصله پس از شناسایی نقض امنیتی متوقف شدند و پروتکل موفق شد ۱۱.۵ میلیون دلار از دارایی‌های مرتبط با Thala، از جمله توکن بومی THL و Move Dollar (MOD) را مسدود کند. این امر به لطف زبان برنامه‌نویسی Move که زیربنای بلاکچین Aptos است و Thala بر روی آن فعالیت می‌کند، ممکن شد. Move دارایی‌های دیجیتال را به عنوان منابع درجه یک در نظر می‌گیرد و شامل توابع بومی مانند مسدودسازی و سوزاندن است.

برای بازیابی باقی‌مانده وجوه، Thala با SEAL 911، گروهی از کارشناسان امنیتی DeFi، و Ogle، یک محقق زنجیره‌ای، به همراه نیروهای انتظامی همکاری کرد تا هکر را شناسایی کنند. هکر موافقت کرد که تمامی دارایی‌های کاربران را در ازای یک جایزه ۳۰۰,۰۰۰ دلاری بازگرداند. Thala به کاربران اطمینان داده است که تمامی موقعیت‌ها به طور کامل بازیابی خواهند شد و نیازی به اقدام از سوی کاربران نیست.

در حال حاضر، ارزش کل قفل شده در Thala از ۲۳۴ میلیون دلار به ۱۹۶ میلیون دلار کاهش یافته و ارزش THL بیش از ۳۱ درصد افت کرده است. این یکی از حملات متعددی است که در ماه‌های اخیر به پروتکل‌های غیرمتمرکز انجام شده است. در ۱۶ اکتبر، وام‌دهنده DeFi Radiant Capital حدود ۵۰ میلیون دلار از دست داد پس از اینکه مهاجمان از یک قرارداد پشتی استفاده کردند. در یک حادثه در سپتامبر، پروتکل استیکینگ Bedrock حدود ۲ میلیون دلار دارایی دیجیتال را به دلیل یک باگ که به سارقان سایبری اجازه می‌داد وجوه را از استخرهای نقدینگی پروتکل تخلیه کنند، از دست داد.

به گفته شرکت امنیت بلاکچین PeckShield، حدود ۸۸.۴ میلیون دلار در ماه اکتبر از طریق هک‌های رمزنگاری از دست رفته و مجموع زیان‌های زنجیره‌ای به ۱۸۱ میلیون دلار رسیده است.