无损、去中心化金融或 DeFi 安全机构已协助收回 5,152.6 Ether(ETH) 在 XNUMX 月发生的 Cream Finance 漏洞利用期间被窃取。
啁啾 周一,Lossless 将白帽安全专家 Pascal Caversaccio 确定为成功收回被抽走资金的关键。
正如Cointelegraph先前报道的那样,DeFi 借贷协议,Cream Finance 在 19 月份遭受了 XNUMX 万美元的 ETH 和 Amp 代币的闪电贷攻击。 在利用漏洞之后,Cream 表示它将 通过费用偿还被抽走的资金 在协议上收集以补偿受影响的用户。
Lossless 详细介绍了资产检索过程,并表示它利用其在黑客世界中的广泛联系来实现在闪贷攻击期间收回的资金。
Lossless 首席业务发展官 Dominykas A. van Otterlo 在评论恢复过程时告诉 Cointelegraph:
“我们设法手动追踪黑客并为 CREAM Finance 取回被盗资金。 你可以说这是一种网络侦探工作,不是一件容易的事。 感谢我们的白帽黑客之一 Pascal Caversaccio,他帮助我们追踪了黑客。”
Lossless 还表示,该项目正在寻求推出一种黑客缓解工具,该工具将允许协议开发人员采用“动手”方法来防止对其平台的此类恶意利用。
据报道,这种缓解措施的一部分将包括对可疑交易冻结 24 小时,以便有时间进行有力的调查。
根据 van Otterlo 的说法,Lossless 正在利用该项目的知识库,同时手动追踪黑客。 Lossless 计划为跨以太坊、Polygon 和币安智能链网络的 DeFi 项目提供安全支持,并在第二层协议上进行部署。
相关新闻: 完美风暴:DeFi 黑客将推动加密行业向前发展
根据 1 月 50 日的 Cream Finance 声明,Lossless 和 Caversaccio 从成功的资金回收中获得了 XNUMX% 的漏洞赏金。 “这是我们第一次恢复如此规模,”无损 啾啾 回应 Cream Finance 的公告。
DeFi 平台继续成为黑客和投机取巧者的受害者,他们利用智能合约代码中的漏洞从这些项目中窃取资金。
确实,八月, 保利网络遭受了 610 亿美元的巨额黑客攻击 跨多个网络。 负责的实体最终归还了被盗资金,但该事件为 DeFi 领域普遍存在的安全漏洞提供了线索。
DeFi 项目继续向白帽黑客提供漏洞赏金,以发现逃脱代码审计过程的漏洞。 据报道,XNUMX 月,白帽程序员 Alexander Schlindwein 收到 1.05 万美元的漏洞赏金 来自皮带金融。