Lossless, firma zajmująca się bezpieczeństwem zdecentralizowanych finansów (DeFi), pomogła w odzyskaniu 5 152,6 Ether (ETH) wyssanego podczas exploita Cream Finance, który miał miejsce w sierpniu.
Tweetując w poniedziałek, Lossless zidentyfikował eksperta ds. bezpieczeństwa białych kapeluszy Pascala Caversaccio jako kluczowego dla pomyślnego odzyskania wyprowadzonych środków.
Nasze najlepsze roboty biznesowe
Jak wcześniej donosił Cointelegraph, protokół pożyczkowy DeFi, Cream Finance doznał w sierpniu ataku pożyczki błyskawicznej na kwotę 19 milionów dolarów w tokenach ETH i Amp. Po wykorzystaniu exploita Cream oświadczył, że spłaci wyprowadzone środki za pomocą opłat pobranych na protokole, aby zrekompensować dotkniętym użytkownikom.
Opisując szczegółowo proces odzyskiwania zasobów, Lossless stwierdził, że wykorzystał swoje rozległe powiązania ze światem hakerów, aby umożliwić zwrot środków pobranych podczas ataku pożyczki błyskawicznej.
Komentując proces odzyskiwania, Dominykas A. van Otterlo, dyrektor ds. rozwoju biznesu w Lossless, powiedział Cointelegraph:
„Udało nam się ręcznie wytropić hakera i odzyskać skradzione środki dla CREAM Finance. Można powiedzieć, że była to rodzaj pracy detektywistycznej, a nie łatwe zadanie. Dzięki Pascalowi Caversaccio, jednemu z naszych hakerów z białym kapeluszem, który pomógł nam wyśledzić hakera”.
Lossless stwierdził również, że projekt zamierza uruchomić narzędzie do łagodzenia ataków hakerskich, które umożliwi twórcom protokołów przyjęcie „praktycznego” podejścia do zapobiegania takim złośliwym atakom na ich platformę.
Częścią tego łagodzenia będzie podobno 24-godzinne zamrożenie podejrzanych transakcji, aby dać czas na solidne dochodzenie.
Według van Otterlo Lossless wykorzystuje bazę wiedzy projektu zdobytą podczas ręcznego śledzenia hakerów. Bezstratne plany oferują wsparcie bezpieczeństwa dla projektów DeFi w sieciach Ethereum, Polygon i Binance Smart Chain oraz wdrożenie na protokołach warstwy drugiej.
Związane z:Idealna burza: hacki DeFi przyspieszą rozwój sektora kryptowalut
Zgodnie z oświadczeniem Cream Finance z 1 października, Lossless i Caversaccio zdobyli 50% bug bounty dzięki udanemu odzyskaniu funduszy. „To nasz pierwszy powrót na taką skalę” – napisał na Twitterze Lossless w odpowiedzi na ogłoszenie Cream Finance.
Platformy DeFi nadal padają ofiarą hakerów i oportunistycznych spekulantów, którzy wykorzystują luki w kodach inteligentnych kontraktów, aby wyprowadzać fundusze z tych projektów.
Rzeczywiście, w sierpniu Poly Network doznało ogromnego włamania do wielu sieci o wartości 610 milionów dolarów. Odpowiedzialny podmiot w końcu zwrócił skradzione środki, ale incydent wskazał na luki w zabezpieczeniach panujące w przestrzeni DeFi.
Projekty DeFi nadal oferują nagrody za błędy hakerom w białych kapeluszach, aby odkryć luki, które umknęły procesowi audytu kodu. We wrześniu programista białych kapeluszy Alexander Schlindwein podobno otrzymał od Belt Finance 1,05 miliona dolarów w postaci wypłat za bug bounty.
Czytaj dalej Cointelegraph