Thala Labs wurde gehackt und um Assets für über 25 Millionen Dollar bestohlen

Bitget App

Trade smarter

Bitget

Neuigkeiten

CryptoNewsFlash2024/11/17 22:55

Von:By Muhammad Syofri ArdiyantoEdited by Ralf 17. November 2024

Ein Hacker erbeutete Krypto-Assets im Wert von 25,5 Millionen Dollar von Thala Labs und erpresste erfolgreich 300.000 Dollar Lösegeld – dann gab er die Beute zurück.
Thala Labs stellte die vollständige Verfügbarkeit der Assets für die betroffenen Anleger sicher.

Thala Labs, ein DeFi-Projekt im Aptos-Ökosystem, erlitt am 15. November 2024 eine schwere Sicherheitsverletzung. In einer offiziellen Erklärung auf ihrem Twitter-Account wird behauptet, dass der Hack eine isolierte Sicherheitslücke im letzten Farming Contract Update Version 1 ausgenutzt hat.

Durch den Hack konnte der Angreifer Liquiditätspool-Token im Wert von 25,5 Millionen Dollar stehlen. Thala Labs reagierte, indem es alle damit verbundenen Verträge stoppte und Vermögenswerte einfror, die mit ihren nativen Token verbunden waren, einschließlich THL im Wert von 2,5 Millionen Dollar und MOD im Wert von 9 Millionen Dollar.

Important Announcement

On November 15th 2024, Thala suffered a security breach as a result of an isolated vulnerability in the latest update to v1 farming contracts, allowing the exploiter to withdraw liquidity pool tokens totaling $25.5m.

We immediately paused all relevant…

— Thala (@ThalaLabs) November 16, 2024

Thala: Schnelles Handeln gewährleistete die Sicherheit der Plattform

Die rasche Zusammenarbeit mit Strafverfolgungsbehörden und Cybersicherheitsexperten wie Seal 911 und Ogle trug dazu bei, dass der Angreifer gefunden und eine Einigung erzielt werden konnte. Um die vollständige Wiederherstellung aller Nutzerdaten zu gewährleisten, erklärte sich der Hacker bereit, die gestohlenen Daten gegen ein Kopfgeld von 300.000 Dollar zurückzugeben.

Die betroffenen Kunden werden ihre Positionen vollständig wiederhergestellt bekommen, so dass die Mitarbeiter versicherten, dass von ihnen keine weiteren Maßnahmen erforderlich sind. Dennoch hat Thala alle einschlägigen Verträge aufrechterhalten und seine Frontend-Schnittstelle gestoppt, um die betroffenen Produkte gründlich auf Sicherheit zu prüfen und erneut zu auditieren.

Aktuelle Module wie CDP- und LST-Positionen werden durch diesen Kompromiss nicht verändert. Sobald die Plattform als absolut sicher eingestuft wird, wird es weitere Updates geben.

Diese Episode lenkt die Aufmerksamkeit auf die anhaltenden Risiken, die auf DeFi-Systeme abzielen. Unabhängig davon hatte CNF eine neue Taktik der nordkoreanischen Hackergruppe BlueNoroff aufgedeckt . Unter dem Namen „ObjCShellz“ verwendet die Gruppe Malware, die in PDFs enthalten ist, um auf Apple-Systeme zuzugreifen.

Als Remote Shell ermöglicht dieser Virus Angreifern, Befehle von weit entfernten Servern auszuführen und die Kontrolle über gehackte PCs zu übernehmen. Dieser Ansatz verdeutlicht die zunehmende Komplexität von Cyberangriffen auf die krypto-Industrie.

Andererseits haben Hacker, wie CNF berichtete , Kryptowährungen im Wert von 19,2 Millionen Dollar an eine mit den Vereinigten Staaten verbundene Wallet zurückgegeben. Das Geld wurde zunächst über mehrere Börsen gewaschen, bevor es zurückerlangt wurde, was einen sich entwickelnden Trend bei Verhandlungen im Zusammenhang mit kriminellen Hackern widerspiegelt.

Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.

PoolX: Locked to Earn

APR von bis zu 10%. Mehr verdienen, indem Sie mehr Lockedn.

Jetzt Lockedn!

Das könnte Ihnen auch gefallen

Ethereum crasht hart: Droht jetzt der Absturz unter $2.000?

Ethereum crasht heftig! ETH steht bei 2.150 $, gefährlich nah an der kritischen 2.000 $-Marke. Wenn dieser Support fällt, könnten noch heftigere Verluste folgen!

Cryptoticker•2025/02/28 19:11

Chinas Intchains bemühen sich, Dogecoin-Miner-Bestellungen nach Trump- und Musk-Boost zu erfüllen

Schnellübersicht: Die Intchains Group verzeichnete nach den US-Wahlen einen Anstieg der Nachfrage nach ihren Dogecoin-Mining-Produkten und hatte zunächst Schwierigkeiten, die Bestellungen zu erfüllen, da die Marktnachfrage unterschätzt wurde. Das Unternehmen berichtete über starke Finanzergebnisse für das Gesamtjahr, einschließlich eines signifikanten Anstiegs des Umsatzes und des Non-GAAP-Nettoeinkommens im Vergleich zum Vorjahr.

The Block•2025/02/28 19:02

SEC gibt grünes Licht für MetaMask und klärt Memecoin-Status – Wendepunkt für die Kryptoindustrie?

Zusammenfassung des Artikels Der Artikel beleuchtet wichtige Entwicklungen im Kryptobereich, darunter die SEC-Entscheidungen zu MetaMask und Memecoins, Michael Saylors Bitcoin-Initiativen sowie El Salvadors BTC-Käufe.

Kryptomagazin•2025/02/28 17:55

Trump reicht Markenanmeldung für 'TRUMP' Metaverse ein, das NFTs und Erlebnisse im Zusammenhang mit dem '45. und 47. Präsidenten' verkaufen würde

Schnelle Übersicht Anwälte von Präsident Donald Trump haben einen Markenantrag für ein „TRUMP“-gebrandetes Metaverse eingereicht, das immersive Unterhaltungs-, Wirtschafts- und Bildungserlebnisse bieten soll. Die Einreichung am Montag signalisiert den neuesten Vorstoß der Trump-Familie in die Welt der Kryptowährungen nach mehreren Starts, die NFTs, DeFi und Memecoins umfassen.

The Block•2025/02/28 17:23