Tiếng Việt
English
Vào ngày 15/11, Thala Labs thông báo gặp phải một lỗ hổng bảo mật trong hợp đồng farming v1 của mình. Lỗ hổng này cho phép hacker khai thác và rút các token từ các pool thanh khoản của nền tảng. Hacker đã chiếm được tổng cộng 25,5 triệu USD từ Thala Labs, bao gồm:
- 2,5 triệu USD từ token THL.
- 9 triệu USD từ stablecoin Move Dollar (MOD).
- Số còn lại từ các token trong các pool thanh khoản khác.
Ngay sau khi phát hiện sự cố, Thala Labs đã kịp thời đóng băng 11,5 triệu USD tài sản, ngăn không cho hacker rút hết số tiền này. Tuy nhiên, hacker vẫn tạm thời kiểm soát được khoảng 14 triệu USD trước khi trả lại toàn bộ số tiền.
Nhờ sự trợ giúp từ các tổ chức như Seal 911, Ogle và cơ quan thực thi pháp luật, hacker nhanh chóng bị truy vết. Với áp lực từ các bên liên quan, hacker đã hoàn trả toàn bộ số tiền chỉ sau 6 giờ kể từ khi vụ việc xảy ra. Để khuyến khích hành động này, Thala đã trao cho hacker khoản tiền thưởng 300.000 USD như một phần của chính sách "bounty".
Important Announcement
— Thala (@ThalaLabs) November 16, 2024
On November 15th 2024, Thala suffered a security breach as a result of an isolated vulnerability in the latest update to v1 farming contracts, allowing the exploiter to withdraw liquidity pool tokens totaling $25.5m.
We immediately paused all relevant…
Thala Labs đã khẳng định rằng tất cả người dùng bị ảnh hưởng sẽ được khôi phục tài sản đầy đủ 100% và không cần thực hiện thêm bất kỳ hành động nào. Hiện tại, nền tảng đã mở lại giao diện chính nhưng các chức năng farming vẫn bị tạm dừng để đảm bảo an toàn.
Dù số tiền đã được thu hồi, giá token THL của Thala vẫn giảm mạnh khoảng 35%, theo dữ liệu từ CoinGecko. Ngoài ra, TVL trên Thala cũng giảm đáng kể từ 240 triệu USD vào ngày 15/11 xuống còn 195,6 triệu USD tại thời điểm hiện tại.
Đọc thêm:
