Thala成功追回2550萬美元的加密貨幣,源於v1農業合約漏洞
去中心化金融公司Thala Labs在其農業合約遭到黑客攻擊後,成功追回了2550萬美元的流動性池代幣。黑客在法律執法機構和加密貨幣調查人員的快速追蹤下被迅速找到。
在11月16日的公告中,Thala表示,因為11月15日出現了一個「安全漏洞」,使黑客能夠提取流動性代幣,該公司遭受了一次「安全事件」。
Thala立刻暫停了所有相關合約,並凍結了價值1150萬美元的Thala相關資產,並迅速找到了黑客的身份。
Thala表示:「在執法機構、Seal 911、Ogle等的幫助下,我們能夠迅速識別出這位攻擊者。」
根據加密調查人Ogle的說法,黑客在事件發生後的6小時內將資金歸還,而Thala則表示他們為全數歸還用戶資產支付了30萬美元的賞金。攻擊者的身份並未公開。
Thala強調「受影響的用戶無需採取進一步行動,所有頭寸將完全補償。」
目前,Thala的前端訪問已恢復正常,但農業合約仍然暫停,用戶無法進行質押和解除質押,直到Thala進行「全面審查」和重新審計其協議的代碼基礎。
根據Thala的CEO Adam Cader在11月16日的X平台上所述,此次攻擊涉及Thala與Move的整合,Move是一個由Movement Labs構建的模塊化區塊鏈網絡。
Cader指出:「未來不可避免會出現一些安全問題,但我們構建這個平台的目的是希望這些問題的發生頻率和嚴重性能大大降低,並隨著相關工具的強化,趨近於零。」
Thala是Aptos層一區塊鏈上最知名的DeFi平台之一。
根據CoinGecko的數據,自事件發生以來,THL代幣的價格已下跌約35%,目前報價為0.51美元。
此次攻擊中約有250萬美元的THL代幣被盜,另外900萬美元則來自Thala的Move Dollar(MOD)穩定幣。
根據DefiLlama的數據,Thala的總鎖倉價值從11月15日的2.4億美元降至目前的1.956億美元。
根據區塊鏈安全公司CertiK的報告,10月中有近1.3億美元的資金被黑客竊取,其中大部分來自漏洞攻擊。10月最大的一次事件是借貸協議Radiant Capital,損失約5400萬美元。
根據網絡安全公司Hacken的數據,在2024年第三季度的三個月內,共有28起事件中被盜取的資金達到約4.6億美元。
評論
這一事件再次突顯了加密貨幣行業在安全性方面的脆弱性。雖然Thala能夠迅速追蹤並追回被盜的資金,但這樣的事件不僅影響了受害者的信心,也對整個DeFi生態系統造成了損害。隨著越來越多的資金流入加密市場,黑客的攻擊行為也愈發頻繁,這要求平台不僅要加強其安全措施,也需要對用戶的資金安全負責。
此外,Thala支付賞金給黑客以換取資金的全額歸還,這在道德上引發了討論。這樣的做法是否會鼓勵更多的黑客進行攻擊,因為他們知道可能會獲得報酬?這對於整個行業的長期健康發展來說,無疑是一個值得深思的問題。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
