Το έργο ασφαλείας DeFi «Lossless» βοηθά στην ανάκτηση 16.7 εκατομμυρίων δολαρίων από το hack του Cream Finance

Η συσκευή ασφαλείας χωρίς απώλειες, αποκεντρωμένη χρηματοδότηση ή DeFi βοήθησε στην ανάκτηση 5,152.6 αιθέρα (ETH) σίφωνε κατά τη διάρκεια της εκμετάλλευσης Cream Finance που έλαβε χώρα τον Αύγουστο.

Tweeting Τη Δευτέρα, η Lossless αναγνώρισε τον ειδικό σε θέματα ασφάλειας των λευκών καπέλων, Pascal Caversaccio, ως καθοριστικό παράγοντα για την επιτυχή ανάκτηση των κεφαλαίων.

Όπως αναφέρθηκε προηγουμένως από την Cointelegraph, το πρωτόκολλο δανεισμού DeFi, η Cream Finance υπέστη επίθεση δανείου ύψους 19 εκατομμυρίων δολαρίων σε ETH και μάρκες Amp τον Αύγουστο. Μετά το exploit, η Cream δήλωσε ότι θα το έκανε εξοφλήσει τα κεφάλαια που έχουν αφαιρεθεί μέσω τελών που συλλέγονται στο πρωτόκολλο για την αποζημίωση των επηρεαζόμενων χρηστών.

Αναφέροντας λεπτομερώς τη διαδικασία ανάκτησης περιουσιακών στοιχείων, η Lossless δήλωσε ότι χρησιμοποίησε τις εκτεταμένες συνδέσεις της στον κόσμο των χάκερ για να επιτρέψει την επιστροφή των κεφαλαίων που ελήφθησαν κατά την επίθεση δανείου.

Σχολιάζοντας τη διαδικασία ανάκαμψης, ο Dominykas A. van Otterlo, επικεφαλής επιχειρησιακής ανάπτυξης της Lossless είπε στην Cointelegraph:

«Καταφέραμε να εντοπίσουμε τον χάκερ με μη αυτόματο τρόπο και να ανακτήσουμε τα κλεμμένα χρήματα για την CREAM Finance. Θα μπορούσατε να πείτε ότι ήταν ένα είδος εργασίας ντετέκτιβ στον κυβερνοχώρο, όχι εύκολη υπόθεση. Χάρη στον Pascal Caversaccio, έναν από τους χάκερ των λευκών καπέλων μας, που μας βοήθησε να εντοπίσουμε τον χάκερ».

Η Lossless δήλωσε επίσης ότι το έργο θέλει να λανσάρει ένα εργαλείο μετριασμού hack που θα επιτρέψει στους προγραμματιστές πρωτοκόλλων να υιοθετήσουν μια «πρακτική» προσέγγιση για την πρόληψη τέτοιων κακόβουλων εκμεταλλεύσεων της πλατφόρμας τους.

Μέρος αυτού του μετριασμού φέρεται να περιλαμβάνει ένα 24ωρο πάγωμα των ύποπτων συναλλαγών για να δοθεί χρόνος για ισχυρές έρευνες.

Σύμφωνα με τον van Otterlo, η Lossless αξιοποιεί τη βάση γνώσεων του έργου που έχει αποκτηθεί ενώ παρακολουθεί χειροκίνητα τους χάκερ. Σχέδια χωρίς απώλειες για παροχή υποστήριξης ασφαλείας για έργα DeFi στα δίκτυα Ethereum, Polygon και Binance Smart Chain και ανάπτυξη σε πρωτόκολλα επιπέδου δύο.

Συγγενεύων: Η τέλεια καταιγίδα: Οι επιθέσεις DeFi θα προωθήσουν τον κλάδο των κρυπτονομισμάτων προχωρώντας μπροστά

Σύμφωνα με μια δήλωση Cream Finance από την 1η Οκτωβρίου, οι Lossless και Caversaccio κέρδισαν το 50% bug bounty από την επιτυχή ανάκτηση κεφαλαίων. «Αυτή είναι η πρώτη μας ανάκαμψη τέτοιας κλίμακας», Lossless tweeted ως απάντηση στην ανακοίνωση της Cream Finance.

Οι πλατφόρμες DeFi εξακολουθούν να πέφτουν θύματα χάκερ και καιροσκοπικούς κερδοσκόπους που εκμεταλλεύονται τις ευπάθειες στους κώδικες έξυπνων συμβολαίων για να αποσπάσουν κεφάλαια από αυτά τα έργα.

Πράγματι, τον Αύγουστο, Το Poly Network υπέστη ένα τεράστιο hack 610 εκατομμυρίων δολαρίων σε πολλά δίκτυα. Η υπεύθυνη οντότητα τελικά επέστρεψε τα κλεμμένα κεφάλαια, αλλά το περιστατικό έδειξε τα κενά ασφαλείας που επικρατούσαν στον χώρο του DeFi.

Τα έργα DeFi συνεχίζουν να προσφέρουν bug bounties σε χάκερ λευκών καπέλων για να ανακαλύψουν τρωτά σημεία που διέφυγαν από τη διαδικασία ελέγχου κώδικα. Τον Σεπτέμβριο, σύμφωνα με πληροφορίες, ο προγραμματιστής λευκών καπέλων Alexander Schlindwein έλαβε 1.05 εκατομμύρια δολάρια σε πληρωμές επιβράβευσης σφαλμάτων από την Belt Finance.

Πηγή: https://cointelegraph.com/news/defi-security-project-lossless-helps-recover-16-7m-from-cream-finance-hack