Keuangan lossless, terdesentralisasi, atau DeFi, pakaian keamanan telah membantu pemulihan 5,152.6 Ether (ETH) tersedot selama eksploitasi Cream Finance yang terjadi pada bulan Agustus.
Tweeting pada hari Senin, Lossless mengidentifikasi ahli keamanan topi putih Pascal Caversaccio sebagai orang yang sangat penting bagi keberhasilan pemulihan dana yang disedot.
Seperti yang dilaporkan sebelumnya oleh Cointelegraph, protokol pinjaman DeFi, Cream Finance mengalami serangan pinjaman kilat senilai $19 juta dalam bentuk token ETH dan Amp pada bulan Agustus. Setelah eksploitasi tersebut, Cream menyatakan bahwa hal itu akan terjadi membayar kembali dana yang disedot melalui biaya dikumpulkan pada protokol untuk memberikan kompensasi kepada pengguna yang terkena dampak.
Merinci proses pengambilan aset, Lossless menyatakan bahwa ia menggunakan koneksi ekstensifnya di dunia peretas untuk memungkinkan pengembalian dana yang diambil selama serangan pinjaman kilat.
Mengomentari proses pemulihan, Dominykas A. van Otterlo, kepala pengembangan bisnis di Lossless mengatakan kepada Cointelegraph:
“Kami berhasil melacak peretas secara manual dan mengambil dana curian untuk CREAM Finance. Bisa dibilang itu semacam pekerjaan detektif cyber, bukan tugas yang mudah. Terima kasih kepada Pascal Caversaccio, salah satu peretas topi putih kami, yang membantu kami melacak peretas tersebut.”
Lossless juga menyatakan bahwa proyek tersebut ingin meluncurkan alat mitigasi peretasan yang akan memungkinkan pengembang protokol untuk mengadopsi pendekatan "langsung" untuk mencegah eksploitasi berbahaya seperti itu dari platform mereka.
Bagian dari mitigasi ini dilaporkan akan mencakup pembekuan 24 jam pada transaksi mencurigakan untuk memberikan waktu bagi penyelidikan yang kuat.
Menurut van Otterlo, Lossless memanfaatkan basis pengetahuan proyek yang diperoleh sambil melacak peretas secara manual. Rencana lossless untuk menawarkan dukungan keamanan untuk proyek DeFi di seluruh jaringan Ethereum, Polygon, dan Binance Smart Chain, dan penerapan pada protokol lapisan dua.
Terkait: Badai sempurna: Peretasan DeFi akan memajukan sektor kripto
Menurut pernyataan Cream Finance dari 1 Oktober, Lossless dan Caversaccio mendapatkan hadiah bug 50% dari pemulihan dana yang berhasil. "Ini adalah pemulihan pertama kami dari skala seperti itu," Lossless tweeted sebagai tanggapan atas pengumuman Cream Finance.
Platform DeFi terus menjadi korban peretas dan pencatut oportunistik yang memanfaatkan kerentanan dalam kode kontrak pintar untuk menyedot dana dari proyek-proyek ini.
Memang benar, pada bulan Agustus, Poly Network mengalami peretasan besar-besaran senilai $610 juta di beberapa jaringan. Entitas yang bertanggung jawab akhirnya mengembalikan dana yang dicuri tetapi insiden tersebut menunjukkan adanya celah keamanan yang lazim di ruang DeFi.
Proyek DeFi terus menawarkan bug bounty kepada peretas topi putih untuk menemukan kerentanan yang lolos dari proses audit kode. Pada bulan September, programmer topi putih Alexander Schlindwein dilaporkan menerima $1.05 juta dalam pembayaran bug bounty dari Belt Finance.
- Keuntungan
- amp
- Pengumuman
- aset
- Agustus
- binansi
- Bug
- bisnis
- kepala
- kode
- Cointelegraph
- Koneksi
- terus
- kontrak
- kripto
- maya
- Defi
- pengembang
- Pengembangan
- ETH
- Eter
- ethereum
- Mengeksploitasi
- keuangan
- Pertama
- flash
- Membekukan
- dana
- dana-dana
- terjangan
- hacker
- hacker
- hacks
- HTTPS
- IT
- jalankan
- pinjaman
- juta
- Senin
- jaringan
- jaringan
- menawarkan
- Petugas
- sangat penting
- Platform
- Platform
- mencegah
- proyek
- memprojeksikan
- protokol
- Memulihkan
- pemulihan
- tanggapan
- Skala
- keamanan
- pintar
- kontrak pintar
- Space
- Pernyataan
- dicuri
- badai
- sukses
- mendukung
- Dunia
- waktu
- Token
- jalur
- Pelacakan
- Transaksi
- us
- Pengguna
- Kerentanan
- SIAPA
- dalam
- Kerja
- dunia
