Thala, 25.5 Milyon Dolarlık Saldırı Sonrası Yeniden Faaliyette

Merkeziyetsiz finans (DeFi) firması Thala, likidite havuzlarının yaklaşık 25.5 milyon $'lık bir sömürüye uğramasının ardından operasyonlarına yalnızca bir gün sonra yeniden başladı.

Şirket, kullanıcılarına platformun büyük ölçüde eski haline getirildiğini duyurdu. Ancak staking hizmetinin hâlâ “yama ve denetim” sürecinde olduğunu belirtti. Bu duyuru, Thala’nın 15 Kasım’da yaşanan güvenlik ihlalinin hemen ardından geldi.

İhlalden bir gün önce, Thala protokolünde güvenlik açığı tespit edilmişti ve bir kötü niyetli kişi, bu açık sayesinde büyük miktarda likidite token'ı çekmeyi başardı.

Firma, yaşanan olayın protokolün v1 farming (tarım) sözleşmelerinde yapılan son bir güncellemeden sonra ortaya çıkan izole bir güvenlik açığından kaynaklandığını belirtti. Bu durum, sözleşmelerin dikkatle test edilmesi ve denetlenmesi gerektiğine dair sektördeki önemli bir hatırlatma oldu.

Thala’nın açıklamasına göre, güvenlik ihlali tespit edilir edilmez protokoldeki tüm hizmetler hemen askıya alındı ve hızlıca müdahale edilerek sistem donduruldu. Şirket, THL token'ı ve Move Dollar (MOD) gibi Thala ile ilişkili varlıklardan oluşan 11.5 milyon $ değerindeki varlıkları dondurmayı başardı.

Thala’nın üzerinde çalıştığı Aptos blok zincirinin temelini oluşturan Move programlama dili, bu hızlı dondurma işleminin gerçekleştirilmesini mümkün kıldı. Move, dijital varlıkları birinci sınıf kaynaklar olarak ele alır ve dondurma (freeze) ve yakma (burn) gibi yerleşik işlevler içerir.

Thala, kaybolan varlıkları geri almak için sektördeki uzmanlarla iş birliği yaptı. Bu süreçte DeFi güvenlik uzmanları SEAL 911, zincir üstü araştırmacı Ogle ve kolluk kuvvetleri devreye girdi. Saldırının arkasındaki kişiyle yapılan müzakereler sonucunda, hacker 300,000 $'lık bir ödül karşılığında çaldığı tüm kullanıcı varlıklarını iade etmeyi kabul etti.

Thala, bu anlaşma sayesinde tüm kullanıcıların pozisyonlarının “%100 olarak geri getirileceğini” ve kullanıcıların herhangi bir işlem yapmasına gerek olmadığını garanti etti. Bu tür bir çözüm, sektörde sıkça tartışılan “beyaz şapkalı hacker” uygulamasının bir örneği olarak öne çıktı.

Olayın ardından, Thala platformundaki toplam kilitli değer (TVL) önemli bir düşüş yaşadı. Güvenlik ihlali öncesinde platformda 234 milyon $ kilitli değer bulunurken, bu rakam olay sonrası 196 milyon $'a düştü.

Ayrıca, Thala’nın yerel token'ı THL, saldırının ardından %31'den fazla değer kaybetti. Yaşanan değer kaybı, yatırımcı güveninin yeniden inşa edilmesi gerektiğini gösteriyor.

Bu olay, son dönemde DeFi protokollerine yönelik artan saldırıların bir parçası olarak dikkat çekiyor. 16 Ekim'de DeFi borç verme platformu Radiant Capital, bir arka kapı sözleşmesinin istismar edilmesi sonucunda yaklaşık 50 milyon $'lık kayıp yaşadı.

Benzer şekilde, Eylül ayında staking protokolü Bedrock, bir yazılım hatası nedeniyle yaklaşık 2 milyon $'lık dijital varlığın çalındığını bildirdi. Bu tür saldırılar, merkeziyetsiz finans alanının güvenlik açısından ne kadar kırılgan olabileceğini ortaya koyuyor.

Blok zinciri güvenlik firması PeckShield'e göre, yalnızca Ekim ayında kripto sektörü, çeşitli saldırılarla 88.4 milyon $'lık kayıp yaşadı. Toplamda ise zincir üzerindeki kayıplar 181 milyon $'a ulaştı. Bu durum, merkeziyetsiz protokollerin siber güvenliğinin daha da geliştirilmesi gerektiğini bir kez daha gözler önüne seriyor.

Thala'nın yaşadığı bu ihlal, DeFi protokollerinin geliştirilmesinde güvenlik odaklı yaklaşımların önemini vurguluyor. Kullanıcı fonlarının güvende tutulması ve protokollerin sürekli olarak denetlenmesi, bu alandaki projelerin sürdürülebilirliği açısından kritik öneme sahip.

Özellikle, Move programlama dili gibi güvenlik odaklı çözümler, gelecekte benzer olayların önlenmesine katkıda bulunabilir. Ancak, tüm bu çabalar rağmen, merkeziyetsiz finans dünyasında güvenlik açıklarının tamamen ortadan kaldırılması halen büyük bir zorluk olarak karşımızda duruyor.