Lossless, ein Sicherheitsunternehmen für dezentralisierte Finanzen (DeFi), hat bei der Wiederherstellung von 5.152,6 Ether (ETH) geholfen, die während des Cream Finance-Exploits im August abgesaugt wurden.
In einem Tweet am Montag identifizierte Lossless den White-Hat-Sicherheitsexperten Pascal Caversaccio als entscheidend für die erfolgreiche Rückgewinnung der abgeschöpften Gelder.
Unsere Top Trading Bots
Wie bereits von Cointelegraph, dem DeFi-Kreditprotokoll, berichtet, erlitt Cream Finance im August einen Flash-Darlehensangriff in Höhe von 19 Millionen US-Dollar in ETH- und Amp-Token. Nach dem Exploit erklärte Cream, dass es die abgeschöpften Gelder über Gebühren zurückzahlen werde, die auf dem Protokoll erhoben werden, um die betroffenen Benutzer zu entschädigen.
Lossless erläuterte den Prozess des Abrufens von Vermögenswerten und erklärte, dass es seine umfangreichen Verbindungen in die Welt der Hacker nutzte, um die Rückzahlung der während des Flash-Darlehensangriffs eingenommenen Gelder zu ermöglichen.
Dominykas A. van Otterlo, Chief Business Development Officer bei Lossless, kommentierte den Wiederherstellungsprozess gegenüber Cointelegraph:
„Wir haben es geschafft, den Hacker manuell ausfindig zu machen und die gestohlenen Gelder für CREAM Finance abzurufen. Man könnte sagen, es war eine Art Cyber-Detektivarbeit, keine leichte Aufgabe. Danke an Pascal Caversaccio, einen unserer White-Hat-Hacker, der uns dabei geholfen hat den Hacker aufspüren."
Lossless erklärte auch, dass das Projekt ein Hack-Mitigation-Tool auf den Markt bringen will, das es Protokollentwicklern ermöglicht, einen „praktischen“ Ansatz zu verfolgen, um solche bösartigen Exploits ihrer Plattform zu verhindern.
Ein Teil dieser Abschwächung wird Berichten zufolge ein 24-Stunden-Einfrieren verdächtiger Transaktionen umfassen, um Zeit für solide Untersuchungen zu haben.
Laut van Otterlo nutzt Lossless die Wissensbasis des Projekts, die beim manuellen Aufspüren von Hackern erworben wurde. Verlustfreie Pläne, Sicherheitsunterstützung für DeFi-Projekte in den Netzwerken Ethereum, Polygon und Binance Smart Chain und die Bereitstellung auf Layer-2-Protokollen anzubieten.
Verbunden:Der perfekte Sturm: DeFi-Hacks werden den Krypto-Sektor voranbringen
Laut einer Erklärung von Cream Finance vom 1. Oktober erhielten Lossless und Caversaccio die 50 % Bug-Bounty aus der erfolgreichen Fondswiederherstellung. „Dies ist unsere erste Erholung dieser Größenordnung“, twitterte Lossless als Reaktion auf die Ankündigung von Cream Finance.
DeFi-Plattformen fallen weiterhin Hackern und opportunistischen Profiteuren zum Opfer, die Schwachstellen in Smart-Contract-Codes ausnutzen, um Gelder aus diesen Projekten abzuschöpfen.
Tatsächlich erlitt Poly Network im August einen massiven Hack von 610 Millionen US-Dollar in mehreren Netzwerken. Die verantwortliche Stelle gab schließlich die gestohlenen Gelder zurück, aber der Vorfall bot einen Hinweis auf die im DeFi-Raum vorherrschenden Sicherheitslücken.
DeFi-Projekte bieten White-Hat-Hackern weiterhin Fehlerprämien an, um Schwachstellen zu entdecken, die dem Code-Audit-Prozess entgangen sind. Im September erhielt der White-Hat-Programmierer Alexander Schlindwein Berichten zufolge 1,05 Millionen US-Dollar an Bug-Bounty-Zahlungen von Belt Finance.
Lesen Sie weiter auf Cointelegraph