Tapsfri, desentralisert økonomi, eller DeFi, sikkerhetsutstyr har hjulpet til med å gjenopprette 5,152.6 XNUMX Ether (ETH) siphoned under Cream Finance-utnyttelsen som fant sted i august.
tweeting mandag identifiserte Lossless sikkerhetsekspert Pascal Caversaccio for hvit lue som en avgjørende faktor for vellykket gjenvinning av de vannlåste midlene.
Som tidligere rapportert av Cointelegraph, DeFi utlånsprotokoll, Cream Finance ble utsatt for et flashlånsangrep til en verdi av $19 millioner i ETH- og Amp-tokens tilbake i august. Etter utnyttelsen uttalte Cream at den ville tilbakebetale de overførte midlene via gebyrer samlet på protokollen for å kompensere berørte brukere.
Lossless uttalte detaljene om gjenvinning av eiendeler og brukte de omfattende forbindelsene i hackers verden for å muliggjøre tilbakebetaling av midlene som ble tatt under flashlånangrepet.
I en kommentar til gjenopprettingsprosessen, sa Dominykas A. van Otterlo, sjef for forretningsutvikling i Lossless til Cointelegraph:
“Vi klarte å spore hackeren manuelt og hente de stjålne midlene til CREAM Finance. Du kan si at det var et slags cyberdetektivarbeid, ikke en lett oppgave. Takk til Pascal Caversaccio, en av våre white hat -hackere, som hjalp oss med å spore hackeren. ”
Lossless uttalte også at prosjektet ønsker å lansere et verktøy for å redusere hack som vil tillate protokollutviklere å bruke en "hands-on" tilnærming for å forhindre slike ondsinnede utnyttelser av plattformen.
En del av denne begrensningen vil angivelig inneholde en 24-timers frysing av mistenkelige transaksjoner for å gi tid til robuste undersøkelser.
I følge van Otterlo utnytter Lossless prosjektets kunnskapsbase som er anskaffet mens han sporer hackere manuelt. Tapsløse planer om å tilby sikkerhetsstøtte for DeFi-prosjekter på tvers av Ethereum, Polygon og Binance Smart Chain-nettverk, og distribusjon på lag-to-protokoller.
Relatert: Den perfekte stormen: DeFi -hacks vil fremme kryptosektoren fremover
I følge en uttalelse fra Cream Finance fra 1. oktober tjente Lossless og Caversaccio 50% bug -bounty fra den vellykkede fondgjenopprettingen. "Dette er vår første utvinning av en slik skala," Lossless twitret som svar på Cream Finance sin kunngjøring.
DeFi -plattformer fortsetter å bli offer for hackere og opportunistiske profittører som utnytter sårbarheter i smarte kontraktskoder for å suge midler fra disse prosjektene.
Faktisk, i august, Poly Network ble utsatt for et massivt hack på 610 millioner dollar på tvers av flere nettverk. Den ansvarlige enheten returnerte til slutt de stjålne midlene, men hendelsen ga en pekepinn til sikkerhetshullene som er utbredt i DeFi-området.
DeFi-prosjekter fortsetter å tilby feilpremier til white hat-hackere for å oppdage sårbarheter som unnslapp koderevisjonsprosessen. I september ble det rapportert at programmereren Alexander Schlindwein med hvite hatter mottok 1.05 millioner dollar i utbetalinger av feil fra Belt Finance.
- Fordel
- amp
- Kunngjøring
- eiendel
- August
- binance
- Bug
- virksomhet
- sjef
- kode
- Cointelegraph
- Tilkoblinger
- fortsette
- kontrakt
- krypto
- cyber
- Defi
- utviklere
- Utvikling
- ETH
- Eter
- ethereum
- Exploit
- finansiere
- Først
- Blitz
- Frys
- fond
- midler
- hack
- hacker
- hackere
- hacks
- HTTPS
- IT
- lansere
- utlån
- millioner
- mandag
- nettverk
- nettverk
- tilby
- Offiser
- sentral
- plattform
- Plattformer
- hindre
- prosjekt
- prosjekter
- protokollen
- Gjenopprette
- utvinning
- svar
- Skala
- sikkerhet
- Smart
- smart kontrakt
- Rom
- Uttalelse
- stjålet
- Storm
- vellykket
- støtte
- verden
- tid
- tokens
- spor
- Sporing
- Transaksjoner
- us
- Brukere
- Sikkerhetsproblemer
- HVEM
- innenfor
- Arbeid
- verden
