Без втрат, децентралізоване фінансування або DeFi, обладнання безпеки допомогло у відновленні 5,152.6 ефіру (ETH) виведено під час експлойту Cream Finance, який стався в серпні.
Tweeting у понеділок Lossless назвав експерта з безпеки білого капелюха Паскаля Каверсаччіо ключовим для успішного повернення викрадених коштів.
Як раніше повідомляв Коінтелеграф, протокол кредитування DeFi, Cream Finance зазнав атаки флеш-позики на суму 19 мільйонів доларів США в токенах ETH і Amp ще в серпні. Після експлойту Cream заявив, що так і буде повернути виведені кошти за допомогою комісії зібрано за протоколом для компенсації постраждалим користувачам.
Детально описуючи процес повернення активів, Lossless заявив, що використовував свої широкі зв’язки у світі хакерів, щоб дозволити повернути кошти, вилучені під час атаки флеш-позики.
Коментуючи процес відновлення, Домінікас А. ван Оттерло, директор з розвитку бізнесу Lossless, сказав Cointelegraph:
«Нам вдалося вручну вистежити хакера та повернути вкрадені кошти для CREAM Finance. Можна сказати, що це була свого роду кібердетективна робота, непросте завдання. Спасибі Паскалю Каверсаччо, одному з наших хакерів, який допоміг нам вистежити хакера».
Lossless також заявив, що проект планує запустити інструмент пом’якшення злому, який дозволить розробникам протоколів застосувати «практичний» підхід до запобігання таким зловмисним експлойтам своєї платформи.
Повідомляється, що частина цього пом’якшення включатиме 24-годинне заморожування підозрілих транзакцій, щоб дати час для ретельного розслідування.
За словами ван Оттерло, Lossless використовує базу знань проекту, отриману під час ручного відстеження хакерів. Lossless планує запропонувати підтримку безпеки для проектів DeFi у мережах Ethereum, Polygon і Binance Smart Chain, а також розгортати протоколи рівня другого.
За темою: Ідеальний шторм: хаки DeFi просунуть криптосектор вперед
Згідно із заявою Cream Finance від 1 жовтня, Lossless і Caversaccio отримали 50% винагороди за помилки за успішне відновлення коштів. «Це наше перше відновлення такого масштабу», Lossless твір у відповідь на повідомлення Cream Finance.
Платформи DeFi продовжують ставати жертвами хакерів і оппортуністичних спекулянтів, які користуються вразливими місцями в кодах смарт-контрактів, щоб викачувати кошти з цих проектів.
Дійсно, у серпні ц. Poly Network постраждала від злому на 610 мільйонів доларів у кількох мережах. Відповідальна організація зрештою повернула вкрадені кошти, але інцидент запропонував вказівку на лазівки безпеки, поширені в просторі DeFi.
Проекти DeFi продовжують пропонувати хакерам «білих капелюхів» винагороди за виявлення вразливостей, які не пройшли перевірку коду. Як повідомляється, у вересні програміст білого капелюха Олександр Шліндвейн отримав 1.05 мільйона доларів винагороди за помилки від Belt Finance.
- Перевага
- amp
- Оголошення
- активи
- Серпня
- бінанду
- Помилка
- бізнес
- головний
- код
- Монеттелеграф
- Зв'язки
- продовжувати
- контракт
- крипто
- кібер-
- Defi
- розробників
- розробка
- ETH
- Ефір
- Ефіріума
- Експлуатувати
- фінансування
- Перший
- спалах
- Заморожувати
- фонд
- засоби
- зламати
- хакер
- хакери
- хакі
- HTTPS
- IT
- запуск
- кредитування
- мільйона
- понеділок
- мережу
- мереж
- пропонувати
- Офіцер
- основний
- платформа
- Платформи
- попередження
- проект
- проектів
- протокол
- Відновлювати
- відновлення
- відповідь
- шкала
- безпеку
- розумний
- розумний контракт
- Простір
- Заява
- вкрали
- буря
- успішний
- підтримка
- світ
- час
- Жетони
- трек
- Відстеження
- Transactions
- us
- користувачі
- Уразливості
- ВООЗ
- в
- Work
- світ