A Thala Labs, uma empresa financeira descentralizada, foi bem-sucedida ao recuperar US$ 25,5 milhões em tokens de pool de liquidez que foram roubados devido a uma violação de segurança em um de seus contratos de mineração. Em 15 de novembro de 2023, a empresa identificou uma vulnerabilidade isolada que permitiu que um hacker retirasse uma quantia significativa de tokens de liquidez. Em resposta, a rápida ação da Thala ao suspender todos os contratos relacionados e congelar ativos no valor de US$ 11,5 milhões, foi crucial para minimizar as perdas enquanto coordenava com as autoridades para identificar o criminoso.
Seis horas após o incidente, o hacker decidiu devolver os fundos roubados, supostamente em troca de uma recompensa de US$ 300.000. A Thala garantiu a seus usuários que nenhuma outra ação seria necessária de sua parte e que as posições afetadas seriam integralmente ressarcidas. Apesar de o acesso à plataforma Thala ter sido restaurado, o recurso de mineração permanece temporariamente indisponível. Uma revisão completa e uma nova auditoria do código-fonte do protocolo estão em andamento para aprimorar as medidas de segurança.
A vulnerabilidade explorada pelo hacker foi associada à integração da Thala com a Move, uma rede de blockchains modulares desenvolvida pela Movement Labs. A liderança da empresa reconhece a necessidade de aprimorar a segurança da plataforma e está comprometida em implementar medidas robustas para prevenir incidentes semelhantes no futuro.
Após o ataque, o valor do token THL da Thala caiu aproximadamente 35%, atingindo US$ 0,51. O incidente resultou no prejuízo de cerca de US$ 2,5 milhões em tokens THL e mais US$ 9 milhões da stablecoin Move Dollar (MOD) da Thala. O valor total bloqueado na Thala diminuiu de US$ 240 milhões para US$ 195,6 milhões após o roubo.
O aumento das explorações de DeFi continua a ser uma preocupação no espaço das criptomoedas, com US$ 130 milhões sendo roubados de vítimas somente em outubro, segundo os relatórios de segurança cibernética.
