El protocolo DeFi Arbitrum de Thala Labs recupera 25 millones de dólares tras un exploit el 15 de noviembre.

El 15 de noviembre de 2024, Thala Labs, un protocolo de finanzas descentralizadas (DeFi) creado en la cadena de bloques Aptos, enfrentado Una importante brecha de seguridad. El ataque se debió a una vulnerabilidad aislada en su contrato de minería v1, que permitió al atacante retirar un total de 25.5 millones de dólares en tokens del fondo de liquidez, según... El bloque.

Sin embargo, gracias a una rápida respuesta y asistencia de las fuerzas del orden, la comunidad criptográfica y grupos de recuperación especializados, Thala pudo recuperar los 25 millones de dólares de los fondos robados apenas seis horas después del exploit.

El ataque y las acciones inmediatas

En respuesta al ataque, el equipo de Thala pausó todos los contratos relevantes y congeló aproximadamente $11.5 millones en activos relacionados con Thala, incluidos $9 millones en Move Dollars (MOD) y $2.5 millones en el token de gobernanza nativo de Thala, THL. 

Según el comunicado del protocolo, los usuarios afectados no necesitan realizar ninguna acción, ya que todas las posiciones se restaurarán a su valor total.

“Nos alivia anunciar que los usuarios afectados no necesitan hacer nada más y sus posiciones serán restauradas al 100%”, afirmó Thala Labs. 

Sin embargo, las operaciones frontend y farming del protocolo permanecen suspendidas mientras se lleva a cabo una revisión exhaustiva y una nueva auditoría del código base del sistema para garantizar la seguridad de las operaciones futuras.

Proceso de recuperación y negociación

Con la ayuda de Seal 911 y Ogle, dos organizaciones especializadas en la recuperación de robos de criptomonedas, Thala pudo identificar rápidamente al hacker. Un miembro de Seal 911 afirmó que fue fácil localizarlo gracias a los evidentes vínculos en cadena, y que este los contactó voluntariamente para negociar la devolución de los fondos robados. A cambio de la devolución de los activos, el hacker recibió una recompensa de $300,000.

El pirata informático devolvió los fondos robados pocas horas después del exploit, lo que constituyó un giro de los acontecimientos muy inusual pero positivo en el espacio de la seguridad criptográfica. 

Descubra proyectos prometedores...

Proyectos prometedores...

El artículo continúa...

Cabe destacar que Thala enfatizó que sus usuarios no están obligados a tomar ninguna medida adicional y que el protocolo planea garantizar la restauración de todos los fondos. El código base del protocolo se encuentra bajo revisión exhaustiva para prevenir vulnerabilidades similares en el futuro. 

¿Qué es Thala?

Thala Labs ofrece creación de mercado automatizada y una stablecoin con rendimiento, Move Dollar (MOD), dentro del ecosistema de Aptos. MOD recibe su nombre del lenguaje de programación de Aptos y está diseñada para proporcionar liquidez y rendimientos estables a los usuarios de DeFi. 

El protocolo lanzó recientemente ThalaSwap V2, pero la violación se atribuyó a una vulnerabilidad dentro de los contratos v1 más antiguos. 

El panorama criptográfico más amplio

El exploit de Thala forma parte de una creciente tendencia de incidentes de seguridad en el sector de las criptomonedas. Según... CertiK, una empresa de seguridad blockchain, las pérdidas en criptomonedas por hackeos, estafas de salida y ataques de préstamos flash ascendieron a $129.6 millones solo en octubre de 2024. 

Si bien la industria experimentó una leve disminución en las pérdidas relacionadas con exploits en comparación con principios de año, incidentes como estos continúan representando un riesgo significativo para los protocolos descentralizados.

Para contextualizar, el hackeo de Radiant Capital en octubre de 2024 provocó el robo de más de 50 millones de dólares, y un ataque de phishing de 36 millones de dólares contra una ballena criptográfica también fue uno de los incidentes más graves. Si bien las pérdidas relacionadas con exploits se han reducido casi un 60 % desde mayo de 2024, cuando se perdieron 324.7 millones de dólares, siguen siendo una gran preocupación para las plataformas DeFi.