crypto-news-flash.com
- Thala Labs recuperó 25,5 millones de dólares robados en una brecha tras identificar al autor del ataque y negociar una recompensa de 300.000 dólares.
- Thala Labs interrumpió los contratos para revisiones de seguridad después de que se explotara una vulnerabilidad, lo que garantizó la recuperación total de los usuarios afectados.
Thala Labs, un proyecto DeFi del ecosistema Aptos, sufrió un grave fallo de seguridad el 15 de noviembre de 2024. Un comunicado oficial en su cuenta de Twitter afirma que el hackeo se aprovechó de una vulnerabilidad aislada en la última actualización del contrato de cultivo versión 1.
El hackeo permitió al asaltante robar tokens del fondo de liquidez por valor de 25,5 millones de dólares. Thala Labs respondió deteniendo todos los contratos asociados y congelando los activos relacionados con sus tokens nativos, incluidos 2,5 millones de dólares de THL y 9 millones de dólares de MOD.
Important Announcement
On November 15th 2024, Thala suffered a security breach as a result of an isolated vulnerability in the latest update to v1 farming contracts, allowing the exploiter to withdraw liquidity pool tokens totaling $25.5m.
We immediately paused all relevant…
— Thala (@ThalaLabs) November 16, 2024
Thala: una acción rápida garantiza la recuperación de los usuarios y la seguridad de la plataforma
La rápida cooperación con las fuerzas del orden y profesionales de la ciberseguridad como Seal 911 y Ogle ayudó a encontrar al explotador y a llegar a un acuerdo. Para garantizar la recuperación completa de todos los activos de los usuarios, el pirata accedió a devolver lo robado a cambio de una recompensa de 300.000 dólares.
Los clientes afectados verán sus sitios restaurados en su totalidad, por lo que el personal afirmó que no es necesaria ninguna otra acción por su parte. Aún así, Thala ha mantenido todos los contratos pertinentes y ha detenido su interfaz frontend para comprobar a fondo y volver a auditar los productos afectados en materia de seguridad.
Los módulos actuales, como las posiciones CDP y LST, no se ven alterados por este compromiso. Una vez que se considere que la plataforma es absolutamente segura, se ofrecerán más actualizaciones.
Este episodio llama la atención sobre los continuos riesgos que se ciernen sobre los sistemas DeFi. Por otra parte, la CNF había revelado una nueva táctica utilizada por el grupo de hackers norcoreano BlueNoroff. Denominado «ObjCShellz», el grupo utilizaba malware incluido en PDF falsos para acceder a sistemas macOS.
Como shell remoto, este virus permite a los atacantes ejecutar comandos desde servidores lejanos y hacerse con el control de los PC pirateados. Este enfoque pone de relieve la creciente complejidad de los ciberataques dirigidos a la industria del cripto.
Por otra parte, como ya informamos anteriormente, los hackers han devuelto a un monedero conectado a Estados Unidos criptomonedas robadas por valor de 19,2 millones de dólares. Como reflejo de una tendencia en desarrollo de las negociaciones y los esfuerzos de recuperación en las brechas relacionadas con las criptomonedas, el dinero se blanqueó primero a través de varios intercambios antes de ser recuperado.