Das DeFi-Sicherheitsprojekt „Lossless“ hilft, 16.7 Millionen US-Dollar aus dem Cream Finance-Hack zurückzubekommen

Verlustfreies, dezentrales Finanz- oder DeFi-Sicherheitsunternehmen hat bei der Wiederherstellung von 5,152.6 Ether (ETH) wurde während des Cream-Finance-Exploits im August abgeschöpft.

Twittern Am Montag identifizierte Lossless den White-Hat-Sicherheitsexperten Pascal Caversaccio als entscheidend für die erfolgreiche Rückgewinnung der abgeschöpften Gelder.

Wie bereits von Cointelegraph berichtet, DeFi-Kreditprotokoll, erlitt Cream Finance im August einen Flash-Darlehensangriff in Höhe von 19 Millionen US-Dollar in ETH- und Amp-Tokens. Nach dem Exploit erklärte Cream, dass dies der Fall sein würde die abgeschöpften Gelder über Gebühren zurückzahlen auf dem Protokoll gesammelt, um betroffene Benutzer zu entschädigen.

Lossless erläuterte detailliert den Prozess der Vermögensabrufung und gab an, dass das Unternehmen seine weitreichenden Verbindungen in die Welt der Hacker genutzt habe, um die Rückgabe der während des Flash-Darlehensangriffs entnommenen Gelder zu ermöglichen.

Dominykas A. van Otterlo, Chief Business Development Officer bei Lossless, kommentierte den Erholungsprozess gegenüber Cointelegraph:

„Es ist uns gelungen, den Hacker manuell aufzuspüren und die gestohlenen Gelder für CREAM Finance zurückzuholen. Man könnte sagen, es war eine Art Cyber-Detektivarbeit, keine leichte Aufgabe. Vielen Dank an Pascal Caversaccio, einen unserer White-Hat-Hacker, der uns geholfen hat, den Hacker aufzuspüren.“

Lossless erklärte außerdem, dass das Projekt ein Hack-Abwehr-Tool auf den Markt bringen möchte, das es Protokollentwicklern ermöglichen soll, einen „praktischen“ Ansatz zur Verhinderung solcher böswilligen Exploits ihrer Plattform zu verfolgen.

Ein Teil dieser Abhilfemaßnahmen wird Berichten zufolge ein 24-Stunden-Einfrieren verdächtiger Transaktionen umfassen, um Zeit für fundierte Untersuchungen zu schaffen.

Laut van Otterlo nutzt Lossless die Wissensbasis des Projekts, die beim manuellen Aufspüren von Hackern erworben wurde. Lossless plant, Sicherheitsunterstützung für DeFi-Projekte in den Netzwerken Ethereum, Polygon und Binance Smart Chain sowie die Bereitstellung auf Layer-XNUMX-Protokollen anzubieten.

Related: Der perfekte Sturm: DeFi-Hacks werden den Krypto-Sektor voranbringen

Laut einer Erklärung von Cream Finance vom 1. Oktober haben Lossless und Caversaccio die 50-prozentige Fehlerprämie durch die erfolgreiche Rückgewinnung der Mittel erhalten. „Dies ist unsere erste Wiederherstellung dieser Größenordnung“, sagte Lossless twitterte als Reaktion auf die Ankündigung von Cream Finance.

DeFi-Plattformen werden weiterhin Opfer von Hackern und opportunistischen Profiteuren, die Schwachstellen in Smart-Contract-Codes ausnutzen, um Gelder aus diesen Projekten abzuschöpfen.

Tatsächlich, im August, Poly Network erlitt einen massiven Hackerangriff im Wert von 610 Millionen US-Dollar über mehrere Netzwerke hinweg. Das verantwortliche Unternehmen gab die gestohlenen Gelder schließlich zurück, aber der Vorfall war ein Hinweis auf die im DeFi-Bereich vorherrschenden Sicherheitslücken.

DeFi-Projekte bieten White-Hat-Hackern weiterhin Fehlerprämien an, um Schwachstellen zu entdecken, die dem Code-Audit-Prozess entgangen sind. Berichten zufolge im September White-Hat-Programmierer Alexander Schlindwein erhielt 1.05 Millionen US-Dollar an Bug-Bounty-Zahlungen von Belt Finance.

Quelle: https://cointelegraph.com/news/defi-security-project-lossless-helps-recover-16-7m-from-cream-finance-hack