基于Aptos的去中心化协议Thala在周五遭遇了一次攻击，黑客从其流动性池中窃取了约2550万美元的代币。

幸运的是，在盗窃恢复小组SEAL 911和Ogle Security Group的帮助下，Thala能够与黑客谈判，以30万美元的漏洞赏金换取资金的归还，该协议在X上宣布。

“受影响的用户无需采取进一步行动，所有头寸将100%得到补偿。然而，所有相关合约和Thala前端将保持暂停，直到被认为完全安全，”该协议声明道。

SEAL 911的一名成员表示，在该小组与黑客取得联系后，恢复过程出乎意料地简单。

“[SEAL 911]在几分钟内识别出了白帽黑客（即姓名、位置等），因为链上链接非常明显。幸运的是，白帽黑客稍后主动联系了我们，并归还了资金，扣除了赏金，”SEAL 911成员Pascal Caversaccio说。“在这种情况下，这是一个非常简单的胜利，因为根本不需要真正的谈判。”

Thala Labs为Aptos生态系统提供了一种自动化做市商和一种名为Move Dollar (MOD)的收益稳定币，该名称源于Aptos的编程语言。根据DefiLlama的数据，该协议在Aptos的所有DeFi协议中总锁定价值（TVL）排名第四。黑客窃取了价值900万美元的MOD代币和价值250万美元的Thala原生治理代币THL，协议能够冻结这些代币。

尽管该协议最近宣布了其ThalaSwap V2产品，但漏洞存在于协议的v1合约中。

“尽管如此，Thala在这种情况下仍然幸运地有一个好人归还了资金，”Caversaccio说。“我想强调：非常幸运。”

免责声明：The Block是一个独立的媒体机构，提供新闻、研究和数据。截至2023年11月，Foresight Ventures是The Block的主要投资者。Foresight Ventures还投资于其他公司在加密领域。加密交易所Bitget是Foresight Ventures的主要LP。The Block继续独立运营，提供关于加密行业的客观、有影响力和及时的信息。以下是我们当前的财务披露。

© 2024 The Block. 版权所有。本文仅供信息参考。并不提供或意图作为法律、税务、投资、财务或其他建议。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。