Protokol DeFi Arbitrum Thala Labs Memulihkan $25 Juta Setelah Eksploitasi pada 15 November

Pada tanggal 15 November 2024, Thala Labs, protokol keuangan terdesentralisasi (DeFi) yang dibangun di atas blockchain Aptos, dihadapi pelanggaran keamanan yang signifikan. Peretasan tersebut terjadi karena kerentanan terisolasi dalam kontrak penambangan v1, yang memungkinkan penyerang menarik total token kumpulan likuiditas senilai $25.5 juta, menurut The Block.

Namun, berkat respon cepat dan bantuan dari penegak hukum, komunitas kripto, dan kelompok pemulihan khusus, Thala mampu mendapatkan kembali $25 juta dana yang dicuri hanya enam jam setelah eksploitasi.

Serangan dan Tindakan Segera

Menanggapi serangan tersebut, tim Thala menghentikan semua kontrak yang relevan dan membekukan sekitar $11.5 juta dalam aset terkait Thala, termasuk Move Dollars (MOD) senilai $9 juta dan $2.5 juta dalam token tata kelola asli Thala, THL. 

Menurut pernyataan protokol, pengguna yang terkena dampak tidak perlu mengambil tindakan apa pun, karena semua posisi akan dikembalikan ke nilai penuhnya.

“Kami lega mengumumkan bahwa pengguna yang terdampak tidak memerlukan tindakan lebih lanjut, dan posisi mereka akan dipulihkan 100%,” kata Thala Labs. 

Namun, operasi frontend dan pertanian protokol tetap dihentikan sementara sementara tinjauan menyeluruh dan audit ulang basis kode sistem dilakukan untuk memastikan keamanan operasi mendatang.

Proses Pemulihan dan Negosiasi

Dengan bantuan Seal 911 dan Ogle, dua organisasi pemulihan pencurian yang berfokus pada kripto, Thala dapat dengan cepat mengidentifikasi peretas tersebut. Seorang anggota Seal 911 menyatakan bahwa peretas tersebut mudah dilacak karena adanya hubungan on-chain yang jelas, dan peretas tersebut menghubungi mereka dengan sukarela untuk menegosiasikan pengembalian dana yang dicuri. Sebagai imbalan atas pengembalian aset tersebut, peretas tersebut diberi hadiah sebesar $300,000.

Peretas mengembalikan dana yang dicuri hanya beberapa jam setelah eksploitasi, yang merupakan perkembangan peristiwa yang sangat tidak biasa namun positif dalam ruang keamanan kripto. 

Tempat terbaik untuk menikmati game Web3

Platform Game Teratas

Perlu dicatat, Thala menekankan bahwa penggunanya tidak diharuskan untuk mengambil tindakan lebih lanjut, dan protokol tersebut berencana untuk memastikan bahwa semua dana dikembalikan. Basis kode protokol tersebut sedang dalam peninjauan menyeluruh untuk mencegah kerentanan serupa di masa mendatang. 

Apa itu Thala?

Thala Labs menawarkan pembuatan pasar otomatis dan stablecoin yang menghasilkan imbal hasil, Move Dollar (MOD), dalam ekosistem Aptos. MOD dinamai berdasarkan bahasa pemrograman Aptos dan dirancang untuk menyediakan likuiditas dan imbal hasil yang stabil bagi pengguna DeFi. 

Protokol ini baru saja meluncurkan ThalaSwap V2, tetapi pelanggaran tersebut disebabkan oleh kerentanan dalam kontrak v1 yang lama. 

Lanskap Crypto yang Lebih Luas

Eksploitasi Thala merupakan bagian dari tren insiden keamanan yang semakin meningkat dalam dunia mata uang kripto. Menurut CertiK, sebuah perusahaan keamanan blockchain, kerugian kripto akibat peretasan, penipuan keluar, dan serangan pinjaman kilat berjumlah $129.6 juta pada bulan Oktober 2024 saja. 

Meskipun industri mengalami sedikit penurunan kerugian terkait eksploitasi dibandingkan awal tahun, insiden seperti ini terus menimbulkan risiko signifikan terhadap protokol terdesentralisasi.

Sebagai konteks, peretasan Radiant Capital pada Oktober 2024 mengakibatkan lebih dari $50 juta dicuri, dan serangan phishing senilai $36 juta terhadap seorang crypto whale juga termasuk di antara insiden terbesar. Meskipun kerugian terkait eksploitasi telah menurun hampir 60% dari Mei 2024, ketika $324.7 juta hilang, hal itu tetap menjadi perhatian utama bagi platform DeFi.