Thala Labs thu hồi thành công 25.5 triệu USD từ vụ tấn công DeFi

Thala Labs, công ty đứng sau dự án DeFi Thala, đã thông báo về việc thu hồi thành công toàn bộ số tài sản trị giá 25.5 triệu USD bị đánh cắp trong một vụ tấn công mạng gần đây.

Cụ thể, vụ tấn công xảy ra vào ngày 15/11, nhắm vào lỗ hổng bảo mật trong bản cập nhật hợp đồng farming contract v1 mới nhất của Thala. Kẻ tấn công đã lợi dụng lỗ hổng và rút 25.5 triệu USD từ các pool thanh khoản trước khi nền tảng kịp thời đóng băng tất cả các hợp đồng liên quan và token Thala (bao gồm 9 triệu USD MOD và 2.5 triệu USD THL).

Ngay sau khi phát hiện, Thala đã phối hợp với các cơ quan thực thi pháp luật, Seal 911, Ogle và các bên liên quan để xác định danh tính kẻ tấn công. Đồng thời, Thala cũng đưa ra mức thưởng 300,000 USD cho hacker mũ trắng để đổi lấy việc thu hồi toàn bộ số tài sản bị đánh cắp.

Kết quả, Thala đã thành công lấy lại toàn bộ số tiền, đảm bảo quyền lợi cho người dùng. Nền tảng này cũng cam kết sẽ bồi thường 100% cho những người dùng bị ảnh hưởng.

Sau sự cố tấn công và quá trình lấy lại số tiền thành công, Adam, một thành viên của Thala Labs, đã chia sẻ suy nghĩ về Move - ngôn ngữ nền tảng của Thala và blockchain Aptos.

Theo Adam, Move không phải là "viên đạn bạc" có thể tự động giải quyết mọi vấn đề bảo mật trong hợp đồng thông minh. Tuy nhiên, so với Solidity (ngôn ngữ phổ biến được sử dụng trong các dự án DeFi khác), Move cung cấp một môi trường phát triển vượt trội, giúp các lập trình viên dễ dàng tạo ra các hợp đồng thông minh an toàn và hiệu quả hơn.

Điểm mạnh của Move thể hiện rõ ràng qua cách thức ngôn ngữ này xử lý tài sản kỹ thuật số. Move coi các loại tiền mã hóa (coin) như tài sản thực, cho phép tích hợp các chức năng như "đóng băng" và "đốt" trực tiếp vào mã nguồn. Nhờ đó, Thala Labs đã có thể nhanh chóng đóng băng số tài sản bị đánh cắp và thu hồi gần 50% số tiền ngay lập tức, hạn chế thiệt hại cho người dùng.

Adam cũng nhận định rằng DeFi vẫn là một ngành công nghiệp còn non trẻ, tiềm ẩn nhiều rủi ro. Người dùng tham gia vào DeFi thường chấp nhận rủi ro để đổi lấy lợi nhuận cao (APR).

Tuy nhiên, với sự phát triển của các công nghệ bảo mật tiên tiến như trí tuệ nhân tạo (AI), giám sát giao dịch, bảo hiểm, KYC onchain và các hệ thống lọc dữ liệu, các blockchain sử dụng ngôn ngữ Move như Aptos sẽ ngày càng trở nên an toàn.

Mặc dù không thể loại trừ hoàn toàn khả năng xảy ra các sự cố bảo mật trong tương lai, Adam tin tưởng tần suất và mức độ nghiêm trọng của các vụ tấn công sẽ giảm dần theo thời gian. Các công cụ và biện pháp bảo mật sẽ ngày càng được củng cố, tạo ra một môi trường DeFi an toàn và bền vững hơn.

Phản ứng của cộng đồng trước sự cố và cách xử lý của Thala Labs cho thấy một bức tranh tổng thể tích cực. Sự việc, dù không mong muốn, đã trở thành một "phép thử" cho thấy năng lực xử lý khủng hoảng và cam kết với người dùng của Thala Labs.

Trên các kênh mạng xã hội, người dùng Thala thay vì chỉ trích hay hoang mang, đã bày tỏ sự ủng hộ và tin tưởng vào dự án. Nhiều bình luận tích cực như "Phản ứng tuyệt vời của đội ngũ!", "Làm tốt lắm việc khôi phục!", "Xử lý tình huống rất tốt"... không chỉ là lời khen ngợi, mà còn là sự khích lệ đối với Thala Labs.

Thala là một protocol gồm các công cụ DeFi và được xây dựng dựa trên nền tảng Aptos. Dự án mong muốn trở thành một giao thức all in one với nhiều sản phẩm, tập trung chủ yếu vào các mảng như stablecoin, AMM & launchpad... Thala có hai token chính trong giao thức là stablecoin Move Dollar (MOD) và governance token (THL).

Sự cố bảo mật vừa qua của Thala Labs cho thấy rủi ro trong lĩnh vực DeFi vẫn còn hiện hữu, bất chấp những tiến bộ về công nghệ. Hiện tại, Thala Labs đang tập trung vào việc rà soát lại hệ thống, kiểm tra kỹ lưỡng các thành phần bị ảnh hưởng và triển khai thêm các biện pháp an ninh mới nhằm ngăn chặn các sự cố tương tự trong tương lai.

Đọc thêm: Gary Gensler: “Tôi rất vinh dự khi được phục vụ tại SEC”