ابزار امنیتی بدون ضرر، مالی غیرمتمرکز یا DeFi به بازیابی 5,152.6 اتر کمک کرده است.ETH) در طول بهره برداری Cream Finance که در ماه اوت رخ داد، سیفون شد.
توییت کردن روز دوشنبه، Lossless، پاسکال کاورساچیو، کارشناس امنیتی کلاه سفید را به عنوان عاملی اساسی در بازیابی موفقیتآمیز سرمایههای جمعشده شناسایی کرد.
همانطور که قبلا توسط Cointelegraph گزارش شده است، پروتکل وام دهی DeFi، Cream Finance در ماه آگوست با یک حمله وام فلش به مبلغ 19 میلیون دلار در توکن های ETH و Amp مواجه شد. به دنبال این اکسپلویت، کرم اعلام کرد که این کار را خواهد کرد وجوه تخلیه شده را از طریق کارمزد بازپرداخت کنید جمع آوری شده در پروتکل برای جبران خسارت کاربران آسیب دیده.
Lossless با بیان جزئیات فرآیند بازیابی دارایی، اظهار داشت که از ارتباطات گسترده خود در دنیای هکرها استفاده می کند تا امکان بازگرداندن وجوه گرفته شده در حمله وام فلش را فراهم کند.
Dominykas A. van Otterlo، مدیر ارشد توسعه کسب و کار در Lossless در اظهار نظر در مورد روند بازیابی به Cointelegraph گفت:
ما موفق شدیم هکر را به صورت دستی ردیابی کنیم و وجوه دزدیده شده را برای CREAM Finance بازیابی کنیم. می توان گفت که این یک نوع کارآگاهی سایبری بود، کار آسانی نبود. با تشکر از پاسکال کاورساچیو، یکی از هکرهای کلاه سفید ما، که به ما در ردیابی هکر کمک کرد.
Lossless همچنین اظهار داشت که این پروژه به دنبال راهاندازی یک ابزار کاهش هک است که به توسعهدهندگان پروتکل اجازه میدهد تا یک رویکرد عملی برای جلوگیری از چنین سوءاستفادههای مخرب پلتفرم خود اتخاذ کنند.
گزارش شده است که بخشی از این کاهش شامل توقف 24 ساعته تراکنش های مشکوک خواهد بود تا فرصتی برای تحقیقات قوی فراهم شود.
به گفته ون اوترلو، Lossless از دانش کسب شده پروژه در حالی که به صورت دستی هکرها را ردیابی می کند، استفاده می کند. برنامههای بدون ضرر برای ارائه پشتیبانی امنیتی برای پروژههای DeFi در سراسر شبکههای زنجیره هوشمند اتریوم، Polygon و Binance و استقرار در پروتکلهای لایه دو.
مرتبط: طوفان کامل: هکهای DeFi بخش کریپتو را به سمت جلو پیش میبرد
بر اساس بیانیه Cream Finance از 1 اکتبر، Lossless و Caversaccio 50% جایزه اشکال را از بازیابی موفقیت آمیز صندوق دریافت کردند. Lossless "این اولین بازیابی ما در چنین مقیاسی است." توییت در پاسخ به اطلاعیه Cream Finance.
پلتفرمهای دیفای همچنان قربانی هکرها و سودجویان فرصتطلبی میشوند که از آسیبپذیریهای موجود در کدهای قرارداد هوشمند برای جمعآوری وجوه از این پروژهها استفاده میکنند.
در واقع، در ماه اوت، Poly Network متحمل یک هک عظیم 610 میلیون دلاری شد در چندین شبکه نهاد مسئول در نهایت وجوه دزدیده شده را پس داد، اما این حادثه نشانگر حفره های امنیتی رایج در فضای DeFi بود.
پروژههای DeFi همچنان به هکرهای کلاه سفید برای کشف آسیبپذیریهایی که از فرآیند ممیزی کد فرار کردهاند، پاداشهای باگ ارائه میکنند. در ماه سپتامبر، الکساندر شلیندواین، برنامه نویس کلاه سفید گزارش شده است دریافت 1.05 میلیون دلار پاداش باگ از Belt Finance.
- مزیت - فایده - سود - منفعت
- amp
- خبر
- دارایی
- اوت
- بنیان
- اشکال
- کسب و کار
- رئیس
- رمز
- Cointelegraph
- اتصالات
- ادامه دادن
- قرارداد
- عضو سازمانهای سری ومخفی
- سایبر
- DEFI
- توسعه دهندگان
- پروژه
- ETH
- اتر
- ethereum
- بهره برداری
- سرمایه گذاری
- نام خانوادگی
- فلاش
- منجمد
- صندوق
- بودجه
- هک
- هکر
- هکرها
- هک
- HTTPS
- IT
- راه اندازی
- امانت دادن
- میلیون
- دوشنبه
- شبکه
- شبکه
- ارائه
- افسر
- محوری
- سکو
- سیستم عامل
- جلوگیری
- پروژه
- پروژه ها
- پروتکل
- بهبود یافتن
- بهبود
- پاسخ
- مقیاس
- تیم امنیت لاتاری
- هوشمند
- قرارداد هوشمند
- فضا
- بیانیه
- به سرقت رفته
- طوفان
- موفق
- پشتیبانی
- جهان
- زمان
- نشانه
- مسیر
- پیگردی
- معاملات
- us
- کاربران
- آسیب پذیری ها
- WHO
- در داخل
- مهاجرت کاری
- جهان