15 ноября 2024 года DeFi-протокол Thala на Aptos столкнулся с хакерской атакой, в результате которой были похищены цифровые активы на сумму $25,5 млн. Команда разработчиков смогла договориться с хакером и вернуть украденные средства в обмен на вознаграждение в размере $300,000.
Сразу после инцидента действие смарт-контракта v1 было приостановлено, а также заморожены активы. Восстановление доступа к фронтенду Thala произошло позже, однако функциональность для фарминга и стейкинга временно заблокирована до проведения аудита и мониторинга.
По словам CEO Thala Адама Кадера, преимущества Aptos, такие как возможности языка программирования Move, помогли быстро восстановить 50% активов. Это включает заморозку и сжигание токенов. Инцидент привёл к временной потере стоимости токена THL на ~35%.
Инцидент продолжает поднимать вопросы о кибербезопасности в DeFi-секторе, так как общие убытки в октябре составили значительную сумму согласно отчетам PeckShield и Immunefi.