• Ein Hacker erbeutete Krypto-Assets im Wert von 25,5 Millionen Dollar von Thala Labs und erpresste erfolgreich 300.000 Dollar Lösegeld – dann gab er die Beute zurück.
  • Thala Labs stellte die vollständige Verfügbarkeit der Assets für die betroffenen Anleger sicher.

Thala Labs, ein DeFi-Projekt im Aptos-Ökosystem, erlitt am 15. November 2024 eine schwere Sicherheitsverletzung. In einer offiziellen Erklärung auf ihrem Twitter-Account wird behauptet, dass der Hack eine isolierte Sicherheitslücke im letzten Farming Contract Update Version 1 ausgenutzt hat.

Durch den Hack konnte der Angreifer Liquiditätspool-Token im Wert von 25,5 Millionen Dollar stehlen. Thala Labs reagierte, indem es alle damit verbundenen Verträge stoppte und Vermögenswerte einfror, die mit ihren nativen Token verbunden waren, einschließlich THL im Wert von 2,5 Millionen Dollar und MOD im Wert von 9 Millionen Dollar.

Important Announcement

On November 15th 2024, Thala suffered a security breach as a result of an isolated vulnerability in the latest update to v1 farming contracts, allowing the exploiter to withdraw liquidity pool tokens totaling $25.5m.

We immediately paused all relevant…

— Thala (@ThalaLabs) November 16, 2024

Thala: Schnelles Handeln gewährleistete die Sicherheit der Plattform

Die rasche Zusammenarbeit mit Strafverfolgungsbehörden und Cybersicherheitsexperten wie Seal 911 und Ogle trug dazu bei, dass der Angreifer gefunden und eine Einigung erzielt werden konnte. Um die vollständige Wiederherstellung aller Nutzerdaten zu gewährleisten, erklärte sich der Hacker bereit, die gestohlenen Daten gegen ein Kopfgeld von 300.000 Dollar zurückzugeben.

Die betroffenen Kunden werden ihre Positionen vollständig wiederhergestellt bekommen, so dass die Mitarbeiter versicherten, dass von ihnen keine weiteren Maßnahmen erforderlich sind. Dennoch hat Thala alle einschlägigen Verträge aufrechterhalten und seine Frontend-Schnittstelle gestoppt, um die betroffenen Produkte gründlich auf Sicherheit zu prüfen und erneut zu auditieren.

Aktuelle Module wie CDP- und LST-Positionen werden durch diesen Kompromiss nicht verändert. Sobald die Plattform als absolut sicher eingestuft wird, wird es weitere Updates geben.

Diese Episode lenkt die Aufmerksamkeit auf die anhaltenden Risiken, die auf DeFi-Systeme abzielen. Unabhängig davon hatte CNF eine neue Taktik der nordkoreanischen Hackergruppe BlueNoroff aufgedeckt . Unter dem Namen „ObjCShellz“ verwendet die Gruppe Malware, die in PDFs enthalten ist, um auf Apple-Systeme zuzugreifen.

Als Remote Shell ermöglicht dieser Virus Angreifern, Befehle von weit entfernten Servern auszuführen und die Kontrolle über gehackte PCs zu übernehmen. Dieser Ansatz verdeutlicht die zunehmende Komplexität von Cyberangriffen auf die krypto-Industrie.

Andererseits haben Hacker, wie CNF berichtete , Kryptowährungen im Wert von 19,2 Millionen Dollar an eine mit den Vereinigten Staaten verbundene Wallet zurückgegeben. Das Geld wurde zunächst über mehrere Börsen gewaschen, bevor es zurückerlangt wurde, was einen sich entwickelnden Trend bei Verhandlungen im Zusammenhang mit kriminellen Hackern widerspiegelt.