Bezstratna, zdecentralizowana finanse, czyli DeFi, jednostka bezpieczeństwa pomogła w odzyskaniu 5,152.6 Etheru (ETH.) pobrany podczas exploita Cream Finance, który miał miejsce w sierpniu.
Tweeting w poniedziałek Lossless zidentyfikował Pascala Caversaccio, eksperta ds. bezpieczeństwa w białym kapeluszu, jako osobę kluczową dla pomyślnego odzyskania wyprowadzonych środków.
Jak wcześniej donosił Cointelegraph, protokołu pożyczkowego DeFi, firma Cream Finance doświadczyła w sierpniu ataku pożyczki błyskawicznej na kwotę 19 milionów dolarów w tokenach ETH i Amp. Po exploitze Cream stwierdził, że tak spłacić wyprowadzone środki w formie opłat zebrane w protokole w celu zrekompensowania dotkniętych użytkowników.
Opisując szczegółowo proces odzyskiwania aktywów, Lossless stwierdził, że wykorzystał swoje rozległe powiązania w świecie hakerów, aby umożliwić zwrot środków pobranych podczas ataku pożyczki flash.
Komentując proces odzyskiwania danych, Dominykas A. van Otterlo, dyrektor ds. rozwoju biznesu w Lossless, powiedział Cointelegraph:
„Udało nam się ręcznie wyśledzić hakera i odzyskać skradzione środki dla CREAM Finance. Można powiedzieć, że była to rodzaj cyberdetektywistycznej pracy, a nie łatwe zadanie. Dziękujemy Pascalowi Caversaccio, jednemu z naszych hakerów w białych kapeluszach, który pomógł nam wyśledzić hakera”.
Lossless oświadczył również, że w ramach projektu planuje uruchomić narzędzie do łagodzenia skutków ataków hakerskich, które umożliwi twórcom protokołów przyjęcie „praktycznego” podejścia do zapobiegania takim złośliwym exploitom na ich platformie.
Według doniesień częścią tego ograniczenia będzie 24-godzinne zamrożenie podejrzanych transakcji, aby zapewnić czas na dokładne dochodzenie.
Według van Otterlo Lossless wykorzystuje bazę wiedzy projektu zdobytą podczas ręcznego śledzenia hakerów. Lossless planuje zaoferować wsparcie bezpieczeństwa dla projektów DeFi w sieciach Ethereum, Polygon i Binance Smart Chain oraz wdrożenie na protokołach warstwy drugiej.
Związane z: Idealna burza: hacki DeFi przyspieszą rozwój sektora kryptowalut
Według oświadczenia Cream Finance z 1 października firmy Lossless i Caversaccio otrzymały 50% premii za błędy w wyniku pomyślnego odzyskania środków. „To nasz pierwszy odzysk na taką skalę”, Lossless podsumowałem w odpowiedzi na ogłoszenie Cream Finance.
Platformy DeFi w dalszym ciągu padają ofiarą hakerów i oportunistycznych spekulantów, którzy wykorzystują luki w zabezpieczeniach kodów inteligentnych kontraktów, aby wysysać fundusze z tych projektów.
Co prawda w sierpniu Poly Network padło ofiarą masowego włamania o wartości 610 milionów dolarów w wielu sieciach. Podmiot odpowiedzialny ostatecznie zwrócił skradzione środki, ale incydent wskazał na luki w zabezpieczeniach dominujące w przestrzeni DeFi.
Projekty DeFi w dalszym ciągu oferują hakerom „białych kapeluszy” nagrody za błędy za odkrycie luk w zabezpieczeniach, które wymknęły się procesowi audytu kodu. We wrześniu podobno programista w białym kapeluszu Alexander Schlindwein otrzymał 1.05 miliona dolarów w formie nagrody za błędy z Belt Finance.
- Korzyść
- amp
- Zapowiedź
- kapitał
- Sierpnia
- binance
- Bug
- biznes
- szef
- kod
- Cointelegraph
- połączenia
- kontynuować
- umowa
- Crypto
- cyber
- DeFi
- deweloperzy
- oprogramowania
- ETH.
- Eter
- ethereum
- Wykorzystać
- finansować
- i terminów, a
- Migać
- Zamrażać
- fundusz
- fundusze
- siekać
- haker
- hakerzy
- hacki
- HTTPS
- IT
- uruchomić
- pożyczanie
- milion
- Poniedziałek
- sieć
- sieci
- oferta
- Oficer
- kluczowy
- Platforma
- Platformy
- zapobieganie
- projekt
- projektowanie
- protokół
- Recover
- regeneracja
- odpowiedź
- Skala
- bezpieczeństwo
- mądry
- inteligentna umowa
- Typ przestrzeni
- Zestawienie sprzedaży
- skradziony
- burza
- udany
- wsparcie
- świat
- czas
- Żetony
- śledzić
- Śledzenie
- transakcje
- us
- Użytkownicy
- Luki w zabezpieczeniach
- KIM
- w ciągu
- Praca
- świat
