Kayıpsız, merkezi olmayan finans veya DeFi, güvenlik teçhizatı 5,152.6 Ether'in geri kazanılmasına yardımcı oldu (ETH) Ağustos ayında meydana gelen Cream Finance istismarı sırasında sifonlandı.
Tweeting Pazartesi günü, Lossless beyaz şapkalı güvenlik uzmanı Pascal Caversaccio'nun sifonlanan fonların başarılı bir şekilde geri kazanılması için çok önemli olduğunu belirledi.
Daha önce Cointelegraph tarafından bildirildiği gibi, DeFi kredi protokolü, Cream Finance, Ağustos ayında ETH ve Amp tokenlerinde 19 milyon dolarlık bir flaş kredi saldırısı yaşadı. İstismarın ardından Cream, sifonlanan fonları ücretler yoluyla geri ödemek etkilenen kullanıcıları telafi etmek için protokolde toplanır.
Varlık geri alma sürecini detaylandıran Lossless, hızlı kredi saldırısı sırasında alınan fonların iadesini sağlamak için bilgisayar korsanları dünyasındaki kapsamlı bağlantılarını kullandığını belirtti.
Lossless'ın baş iş geliştirme sorumlusu Dominykas A. van Otterlo, kurtarma süreci hakkında yorumda bulundu:
"Bilgisayar korsanını manuel olarak takip etmeyi ve CREAM Finance için çalınan fonları geri almayı başardık. Bunun bir tür siber dedektiflik işi olduğunu söyleyebilirsiniz, kolay bir iş değil. Beyaz şapkalı hackerlarımızdan Pascal Caversaccio'ya, hacker'ı bulmamıza yardım eden teşekkürler."
Lossless ayrıca, projenin, protokol geliştiricilerinin platformlarının bu tür kötü niyetli istismarlarını önlemek için “uygulamalı” bir yaklaşım benimsemelerine izin verecek bir hack azaltma aracı başlatmayı planladığını belirtti.
Bu azaltmanın bir kısmının, sağlam soruşturmalara zaman tanımak için şüpheli işlemlerde 24 saatlik bir dondurmayı içereceği bildiriliyor.
Van Otterlo'ya göre, Lossless, bilgisayar korsanlarını manuel olarak takip ederken, projenin edindiği bilgi tabanından yararlanıyor. Kayıpsız planlar, Ethereum, Polygon ve Binance Akıllı Zincir ağlarında DeFi projeleri için güvenlik desteği ve ikinci katman protokollerinde dağıtım sunar.
İlgili: Mükemmel fırtına: DeFi hack'leri kripto sektörünü ileriye taşıyacak
1 Ekim tarihli Cream Finance açıklamasına göre, Lossless ve Caversaccio başarılı fon kurtarma işleminden %50 hata ödülü aldı. "Bu, böyle bir ölçekte ilk kurtarmamız," Kayıpsız tweeted Cream Finance'in duyurusuna yanıt olarak.
DeFi platformları, bu projelerden fon çekmek için akıllı sözleşme kodlarındaki güvenlik açıklarından yararlanan bilgisayar korsanlarının ve fırsatçı vurguncuların kurbanı olmaya devam ediyor.
Nitekim, Ağustos ayında Poly Network, 610 milyon dolarlık devasa bir hack saldırısına uğradı birden fazla ağ üzerinden. Sorumlu kişi sonunda çalınan fonları iade etti, ancak olay DeFi alanında yaygın olan güvenlik boşluklarına bir işaret verdi.
DeFi projeleri, kod denetleme sürecinden kaçan güvenlik açıklarını keşfetmek için beyaz şapkalı bilgisayar korsanlarına hata ödülleri sunmaya devam ediyor. Eylül ayında, beyaz şapka programcısı Alexander Schlindwein'in bildirildiğine göre 1.05 milyon dolarlık bug bounty ödemesi aldı Kemer Finans'tan.
- avantaj
- amp
- duyuru
- varlık
- Ağustos
- binance
- Böcek
- iş
- baş
- kod
- Cointelegraph
- Bağlantılar
- devam etmek
- sözleşme
- kripto
- Siber
- Defi
- geliştiriciler
- gelişme
- ETH
- Eter
- Ethereum
- sömürmek
- maliye
- Ad
- flaş
- Dondurmak
- fon
- para
- kesmek
- Hacker
- hackerlar
- kesmek
- HTTPS
- IT
- başlatmak
- borç verme
- milyon
- Pazartesi
- ağ
- ağlar
- teklif
- Subay
- asıl
- platform
- Platformlar
- önlenmesi
- proje
- Projeler
- protokol
- Kurtarmak
- kurtarma
- yanıt
- ölçek
- güvenlik
- akıllı
- akıllı sözleşme
- uzay
- Açıklama
- çalıntı
- Storm
- başarılı
- destek
- Dünya
- zaman
- Jeton
- iz
- Takip
- işlemler
- us
- kullanıcılar
- güvenlik açıkları
- DSÖ
- içinde
- İş
- Dünya
