Finanza senza perdite, decentralizzata o DeFi, il gruppo di sicurezza ha contribuito al recupero di 5,152.6 Ether (ETH) sottratto durante l'exploit Cream Finance avvenuto ad agosto.
tweeting lunedì, Lossless ha identificato l'esperto di sicurezza White Hat Pascal Caversaccio come fondamentale per il successo del recupero dei fondi sottratti.
Come precedentemente riportato da Cointelegraph, protocollo di prestito DeFi, Cream Finance ha subito un attacco di prestito flash per un importo di $ 19 milioni in token ETH e Amp ad agosto. Dopo l'exploit, Cream ha dichiarato che sarebbe stato rimborsare i fondi sottratti tramite commissioni raccolti sul protocollo per risarcire gli utenti interessati.
Descrivendo in dettaglio il processo di recupero delle risorse, Lossless ha dichiarato di aver utilizzato le sue vaste connessioni nel mondo degli hacker per consentire la restituzione dei fondi prelevati durante l'attacco del prestito flash.
Commentando il processo di recupero, Dominykas A. van Otterlo, chief business development officer di Lossless, ha dichiarato a Cointelegraph:
“Siamo riusciti a rintracciare manualmente l'hacker e recuperare i fondi rubati per CREAM Finance. Si potrebbe dire che era una specie di lavoro da detective informatico, non un compito facile. Grazie a Pascal Caversaccio, uno dei nostri hacker white hat, che ci ha aiutato a rintracciare l'hacker."
Lossless ha anche affermato che il progetto sta cercando di lanciare uno strumento di mitigazione degli hack che consentirà agli sviluppatori di protocolli di adottare un approccio "pratico" per prevenire tali exploit dannosi della loro piattaforma.
Secondo quanto riferito, parte di questa mitigazione includerà un blocco di 24 ore sulle transazioni sospette per consentire il tempo per indagini solide.
Secondo van Otterlo, Lossless sta sfruttando la base di conoscenza del progetto acquisita mentre rintraccia manualmente gli hacker. Piani senza perdite per offrire supporto di sicurezza per progetti DeFi sulle reti Ethereum, Polygon e Binance Smart Chain e distribuzione su protocolli di livello due.
Correlato: La tempesta perfetta: gli hack DeFi faranno avanzare il settore delle criptovalute
Secondo una dichiarazione di Cream Finance del 1 ottobre, Lossless e Caversaccio hanno guadagnato il 50% di bug bounty dal successo del recupero del fondo. "Questo è il nostro primo recupero di tale portata", Lossless tweeted in risposta all'annuncio di Cream Finance.
Le piattaforme DeFi continuano a essere vittime di hacker e approfittatori opportunisti che sfruttano le vulnerabilità nei codici dei contratti intelligenti per sottrarre fondi a questi progetti.
Ad agosto, infatti, Poly Network ha subito un massiccio attacco da 610 milioni di dollari su più reti. L'entità responsabile alla fine ha restituito i fondi rubati, ma l'incidente ha offerto un indicatore delle falle di sicurezza prevalenti nello spazio DeFi.
I progetti DeFi continuano a offrire bug bonus agli hacker white hat per scoprire vulnerabilità sfuggite al processo di controllo del codice. A settembre, secondo quanto riferito, il programmatore White Hat Alexander Schlindwein ha ricevuto $ 1.05 milioni in pagamenti di bug bounty da Belt Finance.
- Vantaggio
- amp
- Annuncio
- attività
- AGOSTO
- binance
- Insetto
- affari
- capo
- codice
- Cointelegraph
- Connessioni
- continua
- contratto
- crypto
- Cyber
- DeFi
- sviluppatori
- Mercato
- ETH
- etere
- Ethereum
- Sfruttare
- finanziare
- Nome
- Cromatografia
- Congelare
- fondo
- fondi
- incidere
- degli hacker
- hacker
- hack
- HTTPS
- IT
- lanciare
- prestito
- milione
- Lunedì
- Rete
- reti
- offrire
- Responsabile
- centrale
- piattaforma
- Piattaforme
- prevenzione
- progetto
- progetti
- protocollo
- Recuperare
- recupero
- risposta
- Scala
- problemi di
- smart
- smart contract
- lo spazio
- dichiarazione
- rubare
- Tempesta
- di successo
- supporto
- il mondo
- tempo
- Tokens
- pista
- Tracking
- Le transazioni
- us
- utenti
- vulnerabilità
- OMS
- entro
- Lavora
- mondo
