Aptos上のDeFi「Thala」、ハッカーとの交渉で2500万ドル以上の回収に成功

「Thala」がハッカーと交渉し2,500万ドル以上を回収

アプトス(Aptos)上でサービスを提供している分散型金融(DeFi)サービスの「タラ(Thala)」が、流動性プールから2,550万ドルを盗み出したハッカーとの交渉で、同額以上の資金を取り戻した。「タラ」の公式Xより11月16日に発表された。

その発表によると、「タラ」は今回の交渉に盗難回収団体シール911(SEAL 911)とオーグルセキュリティグループ(Ogle Security Group)の協力を得て、犯人へバグ報奨金30万ドルを支払う代わりに資金の返還を実現したとのことだ。

シール911のメンバーは、今回は実際に交渉が必要なく返金までの工程が驚くほど簡単だったと伝えているとのこと。具体的には、オンチェーン情報からホワイトハットハッカーを特定したのち、同ハッカー自らによる連絡があったという。そして同ハッカーは報奨金を差し引いた額をすぐに直接返金したという。

資金流出の原因となった脆弱性があったのは「タラ」提供のv1ファーミングプロトコルのコントラクトであり、影響を受けたユーザーのポジションは100パーセント元通りになるとのこと。

しかし、コントラクトとフロントエンドはプロトコル全体が完全に安全になるまで一時停止されたままになるという。

現在はファーミング以外の機能は復旧しており、ファーミング機能は新たに監査が行われた後、復旧される予定だ。

「タラ」は、アプトスネットワーク上で自動マーケットメーカー(AMM)及び利回りのあるステーブルコイン「ムーブダラー(MOD:Move Dollar)」を提供している。 なお「タラ」は11月14日、新たなDeFiプロトコル「タラスワップv2(ThalaSwap V2)」を発表している。ただし今回資金流出があったのは、v1のプロトコル。そのため、現在のところv2プロトコルには脆弱性が確認されたわけではない。

画像:PIXTA

関連ニュース

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【12/20話題】NTTドコモのERC6551搭載ゲームβ版、「暗号資産を国民経済に資する資産とするための緊急提言」正式承認など(音声ニュース)

ブロックチェーン・仮想通貨(暗号資産)・フィンテックについてのニュース解説を「あたらしい経済」編集部が、平日毎日ポッドキャストでお届けします。Apple Podcast、Spotify、Voicyなどで配信中。ぜひとも各サービスでチャンネルをフォロー(購読登録)して、日々の情報収集にお役立てください。

Sponsored