Pada 15 November 2024, Thala Labs, platform DeFi di ekosistem Aptos, mengalami peretasan keamanan yang mengakibatkan kerugian sebesar $25,5 juta. Peretasan ini terjadi karena adanya celah pada pembaruan kontrak farming versi 1, yang memungkinkan peretas mencuri token dari kolam likuiditas platform.

Important Announcement

On November 15th 2024, Thala suffered a security breach as a result of an isolated vulnerability in the latest update to v1 farming contracts, allowing the exploiter to withdraw liquidity pool tokens totaling $25.5m.

We immediately paused all relevant…
— Thala (@ThalaLabs) November 16, 2024

Thala Labs segera menghentikan semua kontrak terkait dan membekukan aset senilai $11,5 juta, termasuk token THL dan MOD. Dengan bantuan penegak hukum dan pakar keamanan seperti Seal 911 dan Ogle, Thala berhasil melacak pelaku hanya dalam beberapa jam.

Untuk memulihkan dana, Thala mencapai kesepakatan dengan peretas yang bersedia mengembalikan dana sebagai imbalan bounty sebesar $300.000. Semua pengguna yang terdampak akan mendapatkan dana mereka kembali tanpa perlu tindakan tambahan.

Thala Labs Alami Peretasan Senilai $25,5 Juta Lalu Berhasil Dipulihkan dalam Waktu Singkat

Dampak Peretasan terhadap Token THL dan Likuiditas Platform

Akibat peretasan ini, nilai token THL mengalami penurunan drastis. Pada saat peretasan di 15 November. harga THL turun tajam dan mencapai titik terendah sekitar $0,50 sebelum stabil di kisaran $0,5581 pada 18 November.

Penurunan ini menunjukkan hilangnya kepercayaan pengguna terhadap platform, menyebabkan likuiditas pada Thala juga terdampak. Total nilai yang terkunci (TVL) di Thala anjlok dari $240 juta menjadi $195,6 juta, mencerminkan dampak langsung dari peretasan terhadap aset yang tersimpan di platform tersebut.

Thala Labs, yang merupakan salah satu platform DeFi utama di Aptos, kini sedang melakukan audit ulang dan pengecekan kode keamanan untuk memastikan tidak ada lagi celah serupa di masa depan. CEO Thala, Adam Cader, mengakui tantangan keamanan ini dan berkomitmen untuk memperkuat keamanan platform agar kejadian serupa dapat dihindari.

Serangan Siber yang Meningkat di Industri Kripto

Peretasan Thala Labs terjadi di tengah meningkatnya serangan terhadap platform DeFi. Pada bulan Oktober 2024 saja, sekitar $130 juta dicuri dari berbagai proyek DeFi, dengan insiden terbesar menimpa Radiant Capital yang kehilangan $54 juta.

Menurut Hacken, sekitar $460 juta telah dicuri dalam 28 insiden selama Q3 2024. Serangan ini menunjukkan betapa rentannya platform DeFi terhadap ancaman siber, terutama dengan teknik baru yang terus berkembang di dunia kripto.

Selain Thala Labs, peretas juga mengembalikan $19,2 juta ke wallet yang terhubung dengan AS setelah sebelumnya mencuci dana melalui beberapa exchange. Langkah ini menunjukkan adanya upaya di sektor kripto untuk mengurangi kerugian bagi pengguna dan meningkatkan keamanan.\