ロスレス、非集中型金融、または DeFi のセキュリティ組織が 5,152.6 イーサの回収を支援しました (ETH)は、8月に発生したクリームファイナンスのエクスプロイト中に吸い上げられました。
つぶやく ロスレスは月曜日、ホワイトハットセキュリティの専門家パスカル・カベルサッチョ氏が吸い上げられた資金の回収成功に極めて重要な人物であると特定した。
以前にコインテレグラフによって報告されたように、DeFi融資プロトコルであるCream Financeは、19月にETHとAmpトークンでXNUMX万ドル相当のフラッシュローン攻撃を受けました。このエクスプロイトの後、Cream は次のように述べました。 吸い上げられた資金を手数料で返済する 影響を受けるユーザーを補償するためにプロトコル上で収集されます。
ロスレス社は資産回収プロセスの詳細を明らかにし、フラッシュローン攻撃中に奪われた資金の返還を可能にするためにハッカー界の広範なコネクションを利用したと述べた。
ロスレス社の最高事業開発責任者であるドミニカス・A・ヴァン・オッテルロー氏は、回復プロセスについて次のようにコインテレグラフに語った。
「私たちは手動でハッカーを追跡し、CREAM Finance のために盗まれた資金を取り戻すことができました。それは一種のサイバー探偵の仕事であり、簡単な仕事ではなかったと言えます。ハッカーの追跡を手伝ってくれたホワイトハッカーの一人であるパスカル・カベルサッチョに感謝します。」
Lossless はまた、このプロジェクトは、プロトコル開発者がプラットフォームのこのような悪意のあるエクスプロイトを防ぐために「実践的」アプローチを採用できるようにするハッキング軽減ツールの立ち上げを検討していると述べました。
この緩和策の一部には、強力な調査のための時間を確保するために、不審な取引を 24 時間凍結することが含まれると伝えられています。
van Otterlo 氏によると、Lossless は手動でハッカーを追跡する際に獲得したプロジェクトの知識ベースを活用しています。 Lossless は、イーサリアム、ポリゴン、バイナンス スマート チェーン ネットワーク全体での DeFi プロジェクトのセキュリティ サポートと、レイヤー 2 プロトコルでの展開を提供する予定です。
関連する 完璧な嵐:DeFiハックは暗号セクターを前進させるでしょう
Cream Financeの1月50日の声明によると、LosslessとCaversaccioは資金回収の成功によりXNUMX%のバグ報奨金を獲得したという。 「このような規模の回収は初めてです」とロスレス氏 ツイート Cream Financeの発表を受けて。
DeFiプラットフォームは、スマートコントラクトコードの脆弱性を利用してこれらのプロジェクトから資金を吸い上げるハッカーや日和見的暴利者の被害に遭い続けています。
たしか8月には、 Poly Network は 610 億 XNUMX 万ドルもの大規模なハッキング被害に遭いました 複数のネットワークにわたって。責任者は最終的に盗まれた資金を返還したが、この事件はDeFi分野に蔓延するセキュリティの抜け穴を示すものとなった。
DeFiプロジェクトは、コード監査プロセスを逃れた脆弱性を発見するために、ホワイトハットハッカーにバグ報奨金を提供し続けています。 9月にホワイトハットプログラマーのアレクサンダー・シュリンドワイン氏が バグ報奨金として 1.05 万ドルを受け取りました ベルトファイナンスより。
