15 листопада протокол Thala став жертвою хакерського нападу, внаслідок якого з пулу ліквідності було вкрадено активи на понад 25 мільйонів доларів. Однак завдяки зусиллям команди проекту вкрадені кошти вдалося повернути.
Згідно з повідомленням Thala у Х, злом стався через уразливість у смартконтракті протоколу Thala v1. Хакер скористався цією вразливістю для виведення з пулу ліквідності різних активів, серед яких були монети Move Dollar (MOD) та токени управління проєкту. Після цього команда Thala звернулася за допомогою до правоохоронних органів і фахівців із повернення вкрадених коштів із SEAL 911 і Ogle Security Group, що дозволило оперативно вийти на контакт з хакером.
В результаті переговорів зловмисник погодився повернути активи, отримавши в якості винагороди 300 тисяч доларів. Розробники зазначили, що хакер виявив велику готовність до врегулювання конфлікту та надав важливу інформацію про механізм злому.
“Постраждалі користувачі не повинні вживати додаткових заходів, і всі їхні активи будуть відновлені повністю”, — повідомили представники Thala. Однак до завершення повного розслідування деякі функції і контракти проєкту будуть призупинені для забезпечення безпеки.
На момент публікації частина сервісів протоколу Thala вже відновила свою роботу. За словами аналітиків з безпеки, команді проекту пощастило, оскільки хакер виявився готовим до співпраці, що дозволило уникнути більш серйозних наслідків.
