Thala Labs, een bekend DeFi-platform op de Aptos-blockchain, heeft met succes $25,5 miljoen teruggekregen na een hack op 15 november. Door een kwetsbaarheid in een van de farming-contracten kon een hacker een groot deel van de liquiditeitspool stelen. Dankzij snel handelen en hulp van wetshandhavers en cryptospeurders werd het geld binnen zes uur teruggehaald.

Hoe kon dit gebeuren?

De hack werd veroorzaakt door een fout in de v1 farming-contracten van Thala. De aanvaller wist hierdoor liquiditeitstokens te stelen. Thala reageerde direct door alle betrokken contracten te pauzeren en $11,5 miljoen aan activa te bevriezen. Daarnaast werd een team van experts en wetshandhavers ingeschakeld.

Binnen korte tijd werd de hacker geïdentificeerd en overtuigd om de fondsen terug te geven. In ruil daarvoor ontving de aanvaller een beloning van $300.000. Thala benadrukte dat alle gebruikers volledig worden gecompenseerd en dat er geen verdere actie nodig is van hun kant.

Wat betekent dit voor gebruikers?

Hoewel het platform weer toegankelijk is, blijft het staken en unstaken van posities voorlopig uitgeschakeld. Dit duurt tot Thala een uitgebreide controle en heraudit van zijn code heeft uitgevoerd. Het incident benadrukt ook de risico’s van nieuwe technologieën binnen de blockchainwereld.

Adam Cader, CEO van Thala, wees op de samenwerking met Move, een modulair blockchainnetwerk, als onderdeel van de uitdaging.

“Beveiligingsproblemen zijn onvermijdelijk in de vroege stadia van ontwikkeling,” zei hij.

“Maar het doel is om deze problemen op termijn tot nul te reduceren met sterkere tools en betere technologie.”

Financiële impact van de hack

Hoewel de fondsen zijn teruggevonden, heeft het incident zijn sporen nagelaten. De waarde van de THL-token is met 35% gedaald en staat nu rond de $0,51. Ook is het totaal aan vergrendelde waarde (TVL) op het platform gedaald van $240 miljoen naar $195,6 miljoen, volgens gegevens van DefiLlama.

Bij de hack werd $2,5 miljoen aan THL-tokens buitgemaakt, samen met $9 miljoen uit Thala’s Move Dollar (MOD)-stablecoin. Dit incident benadrukt de kwetsbaarheid van DeFi-platforms en de noodzaak van strengere beveiligingsmaatregelen.

De bredere context van hacks

Hacks blijven een groot probleem binnen de cryptowereld. In oktober alleen al werd er bijna $130 miljoen buitgemaakt, voornamelijk door exploits, volgens blockchainbeveiligingsbedrijf CertiK. Een van de grootste incidenten betrof Radiant Capital, dat $54 miljoen verloor.

In het derde kwartaal van 2024 werd er wereldwijd $460 miljoen gestolen door hackers. Deze cijfers maken duidelijk dat er nog veel werk aan de winkel is om de veiligheid van DeFi-platforms te verbeteren.

Belangrijke lessen voor de toekomst

Het incident bij Thala laat zien hoe belangrijk beveiliging en audits zijn in de wereld van DeFi. Hoewel de technologie veel potentie heeft, is veiligheid essentieel om gebruikersvertrouwen te behouden. Voor investeerders is het daarom belangrijk om goed te letten op hoe platforms hun beveiliging regelen.