Lossless, een gedecentraliseerde financiële (DeFi) beveiligingsorganisatie, heeft geholpen bij het herstel van 5.152,6 Ether (ETH) die tijdens de Cream Finance-exploit in augustus is overgeheveld.
Lossless twitterde maandag en identificeerde white hat-beveiligingsexpert Pascal Caversaccio als cruciaal voor het succesvolle herstel van de overgehevelde fondsen.
Onze beste handelsrobots
Zoals eerder gemeld door Cointelegraph, het DeFi-leenprotocol, kreeg Cream Finance in augustus een flitsleningaanval voor een bedrag van $ 19 miljoen aan ETH- en Amp-tokens. Na de exploit verklaarde Cream dat het de overgehevelde fondsen zou terugbetalen via vergoedingen die op het protocol werden geïnd om de getroffen gebruikers te compenseren.
Lossless beschrijft het proces voor het ophalen van activa en verklaarde dat het zijn uitgebreide connecties binnen de wereld van hackers gebruikte om de teruggave van het geld mogelijk te maken dat tijdens de flitsleningaanval was genomen.
In een reactie op het herstelproces vertelde Dominykas A. van Otterlo, chief business development officer bij Lossless aan Cointelegraph:
"We zijn erin geslaagd om de hacker handmatig op te sporen en het gestolen geld voor CREAM Finance terug te krijgen. Je zou kunnen zeggen dat het een soort cyberdetectivewerk was, geen gemakkelijke taak. Dankzij Pascal Caversaccio, een van onze white hat-hackers, die ons hielp om de hacker opsporen."
Lossless verklaarde ook dat het project een hack-mitigation-tool wil lanceren waarmee protocolontwikkelaars een "hands-on" benadering kunnen toepassen om dergelijke kwaadaardige exploits van hun platform te voorkomen.
Een deel van deze beperking zal naar verluidt een 24-uurs bevriezing van verdachte transacties omvatten om tijd te geven voor robuust onderzoek.
Volgens Van Otterlo maakt Lossless gebruik van de kennis die het project heeft verworven, terwijl het hackers handmatig opspoort. Lossless plannen om beveiligingsondersteuning te bieden voor DeFi-projecten in de Ethereum-, Polygon- en Binance Smart Chain-netwerken en implementatie op laag-twee-protocollen.
Verwant:De perfecte storm: DeFi-hacks zullen de cryptosector vooruit helpen
Volgens een verklaring van Cream Finance van 1 oktober verdienden Lossless en Caversaccio de 50% bugbounty van het succesvolle herstel van het fonds. "Dit is ons eerste herstel van een dergelijke omvang", tweette Lossless in reactie op de aankondiging van Cream Finance.
DeFi-platforms worden nog steeds het slachtoffer van hackers en opportunistische profiteurs die misbruik maken van kwetsbaarheden in slimme contractcodes om geld van deze projecten over te hevelen.
In augustus kreeg Poly Network inderdaad te maken met een enorme hack van $ 610 miljoen op meerdere netwerken. De verantwoordelijke entiteit gaf uiteindelijk het gestolen geld terug, maar het incident bood een aanwijzing voor de mazen in de beveiliging in de DeFi-ruimte.
DeFi-projecten blijven bug-bounties bieden aan white hat-hackers om kwetsbaarheden te ontdekken die aan het code-auditproces zijn ontsnapt. In september ontving white hat-programmeur Alexander Schlindwein naar verluidt $ 1,05 miljoen aan bugbounty-betalingen van Belt Finance.
Blijf lezen over CoinTelegraph