Aptos 生态 DeFi 项目 Thala 遭遇安全攻击,2500 万美元资产被盗
2024-11-17 • By okx交易所
Aptos 生态中的去中心化金融(DeFi)项目 Thala 于 X 平台发布最新公告,透露其平台已恢复上线,但出于安全考虑,部分功能仍暂时停用。根据 Thala 发布的公告,平台的
farming功能目前暂停,意味着用户暂时无法进行质押或解除质押,直到所有受影响的模块被修复并重新审计。本次问题的根源在于 Thala V1 流动性池合约遭遇了安全漏洞攻击,导致价值约 2500 万美元的资产被盗。面对这一突发事件,Thala 采取了紧急措施,暂停了所有受影响的合约,并冻结了平台的 Thala 代币资产,其中包括 900 万美元的 MOD 代币和 250 万美元的 THL 代币。为了快速恢复用户资产,Thala 通过与攻击者达成协议,并支付了 30 万美元的赏金,成功追回了所有被盗的资金。
幸运的是,Thala 向用户保证,受影响的用户无需采取任何额外的行动,因为他们的头寸将得到 100% 恢复。这意味着,尽管面临安全漏洞,用户的资金并未受到永久损失,平台将确保所有被盗资产如数归还。然而,为了确保平台安全,所有相关的智能合约和 Thala 前端界面将继续保持暂停状态,直至完成全面的安全审查和修复。
需要特别指出的是,受影响的漏洞并未波及到 CDP(抵押债仓)和 LST(流动质押代币)模块中的现有头寸。因此,相关用户的资产和投资未受到任何影响。
目前,Thala 的开发团队正在对协议的代码库进行深入的安全审查和重新审核,以修复所有漏洞并确保系统的稳健性。在其他安全机构的协助下,Thala 正加紧恢复平台的全部功能,以便尽快重新开放质押、交易等操作,恢复平台的正常运行。
Thala 事件提醒了加密货币和 DeFi 项目在安全性方面的重要性。随着更多资金流入区块链生态系统,如何确保协议的安全性、预防黑客攻击和漏洞将是项目方必须优先考虑的任务。
