Häviötön, hajautettu rahoitus eli DeFi, turvavarusteet ovat auttaneet takaisin 5,152.6 XNUMX Ether (ETH) valui elokuussa tapahtuneen Cream Financen hyväksikäytön aikana.
tweeting Maanantaina Lossless totesi valkohatun tietoturvaasiantuntijan Pascal Caversaccion olevan keskeinen sifonettujen varojen onnistuneessa takaisinperinnässä.
Kuten Cointelegraph on aiemmin ilmoittanut, DeFi-lainausprotokolla, Cream Finance joutui elokuussa 19 miljoonan dollarin ETH- ja Amp-tokeneiden pikalainahyökkäykseen. Hyödyntämisen jälkeen Cream ilmoitti, että se tekisi maksaa takaisin siirretyt varat maksujen kautta kerätään protokollaan kompensoidakseen käyttäjille, joita asia koskee.
Omaisuuden hakuprosessia yksityiskohtaisesti Lossless totesi käyttäneensä laajoja yhteyksiään hakkereiden maailmassa mahdollistaakseen pikalainahyökkäyksen aikana omien varojen palauttamisen.
Dominykas A. van Otterlo, Losslessin liiketoiminnan kehitysjohtaja, kommentoi toipumisprosessia Cointelegraphille:
”Onnistuimme jäljittämään hakkerin manuaalisesti ja saamaan varastetut varat CREAM Financelle. Voisi sanoa, että se oli eräänlainen tietoverkkotutkimus, ei helppo tehtävä. Kiitos Pascal Caversacciolle, yhdelle valkoisen hatun hakkereistamme, joka auttoi meitä jäljittämään hakkerin. ”
Lossless totesi myös, että projekti aikoo käynnistää hakkerointia vähentävän työkalun, jonka avulla protokollakehittäjät voivat omaksua "käytännöllisen" lähestymistavan estääkseen alustansa haitalliset hyväksikäytöt.
Osa tästä lieventämisestä sisältää kuulemma 24 tunnin jäädyttämisen epäilyttäviin tapahtumiin, jotta voidaan varautua vankkoihin tutkimuksiin.
Van Otterlon mukaan Lossless hyödyntää hankkeen tietopohjaa, joka seuraa hakkereita manuaalisesti. Häviötön suunnitelma tarjota tietoturvatukea DeFi-projekteille kaikkialla Ethereum-, Polygon- ja Binance Smart Chain -verkoissa sekä käyttöönotto toisen kerroksen protokollilla.
Related: Täydellinen myrsky: DeFi -hakkerit edistävät salausalaa eteenpäin
Lokakuun 1. lokakuuta julkaistun Cream Finance -lausunnon mukaan Lossless ja Caversaccio ansaitsivat 50%: n virhepalkkion onnistuneesta varojen perinnästä. "Tämä on ensimmäinen tällaisen mittakaavan palautuksemme", Lossless Tweeted vastauksena Cream Financein ilmoitukseen.
DeFi -alustat joutuvat edelleen hakkereiden ja opportunististen voittajien uhreiksi, jotka hyödyntävät älykkäiden sopimuskoodien haavoittuvuuksia saadakseen rahoitusta näistä hankkeista.
Itse asiassa elokuussa Poly Network joutui massiiviseen 610 miljoonan dollarin hakkerointiin useissa verkoissa. Vastuullinen taho palautti lopulta varastetut varat, mutta tapaus tarjosi osoittimen DeFi-tilassa vallitseviin tietoturva-aukoihin.
DeFi-projektit tarjoavat edelleen bugipalkkioita valkohattu-hakkereille, jotta he voivat löytää haavoittuvuuksia, jotka välttyivät koodintarkastusprosessista. Syyskuussa valkohattu-ohjelmoija Alexander Schlindwein kerrottiin sai 1.05 miljoonaa dollaria bugipalkkiona Belt Financesta.
- Etu
- amp
- Ilmoitus
- etu
- Elokuu
- binance
- Vika
- liiketoiminta
- päällikkö
- koodi
- Cointelegraph
- Liitännät
- jatkaa
- sopimus
- Crypto
- cyber
- defi
- kehittäjille
- Kehitys
- ETH
- Eetteri
- ethereum
- Käyttää hyväkseen
- rahoittaa
- Etunimi
- salama
- Jäätyä
- rahasto
- varat
- hakata
- hakkeri
- hakkerit
- hakata
- HTTPS
- IT
- käynnistää
- luotonanto
- miljoona
- maanantai
- verkko
- verkot
- kampanja
- upseeri
- keskeinen
- foorumi
- Platforms
- estää
- projekti
- hankkeet
- protokolla
- toipua
- elpyminen
- vastaus
- Asteikko
- turvallisuus
- fiksu
- älykäs sopimus
- Tila
- Lausunto
- varastettu
- myrsky
- onnistunut
- tuki
- maailma
- aika
- tokens
- raita
- Seuranta
- Liiketoimet
- us
- Käyttäjät
- haavoittuvuuksia
- KUKA
- sisällä
- Referenssit
- maailman-
