Neovesting.com
  • Рыночная Капитализация: $1,317.19 B
  • Объем за 24Ч: $56.79 B
  • Доминирование BTC: 42.54%

Проект DeFi по обеспечению безопасности ‘Lossless’ помогает вернуть $16,7 млн в результате взлома Cream Finance

Lossless также планирует выпустить инструмент безопасности, который, как сообщается, поможет проектам DeFi предотвратить взломы и эксплойты на их платформах.

Компания Lossless, специализирующаяся на безопасности децентрализованных финансов (DeFi), помогла вернуть 5 152,6 эфиров (ETH), похищенных во время эксплойта Cream Finance, произошедшего в августе.

В своем твиттере в понедельник компания Lossless назвала эксперта по безопасности в белых шляпах Паскаля Каверсаччо (Pascal Caversaccio), сыгравшего ключевую роль в успешном восстановлении похищенных средств.

Как ранее сообщал Cointelegraph, протокол кредитования DeFi, Cream Finance подвергся атаке флэш-кредитования на сумму 19 миллионов долларов в токенах ETH и Amp еще в августе. После атаки компания Cream заявила, что вернет похищенные средства за счет комиссий, собранных по протоколу, чтобы компенсировать пострадавших пользователей.

Подробно описывая процесс возврата активов, компания Lossless заявила, что использовала свои обширные связи в мире хакеров, чтобы обеспечить возврат средств, похищенных во время атаки флэш-кредитования.

Комментируя процесс восстановления, Доминикас А. ван Оттерло, главный специалист по развитию бизнеса в Lossless, сказал Cointelegraph:

Нам удалось вручную выследить хакера и вернуть украденные средства для CREAM Finance. Можно сказать, что это была своего рода работа кибердетектива, и задача не из легких. Спасибо Паскалю Каверсаччо, одному из наших хакеров в белой шляпе, который помог нам выследить хакера.

Lossless также заявил, что проект планирует запустить инструмент для смягчения последствий взлома, который позволит разработчикам протокола принять “практический” подход к предотвращению подобных вредоносных эксплойтов их платформы.

Как сообщается, часть этих мер будет включать 24-часовое замораживание подозрительных транзакций, чтобы дать время для тщательного расследования.

По словам ван Оттерло, Lossless использует базу знаний проекта, полученную в ходе ручного поиска хакеров. Lossless планирует предложить поддержку безопасности для проектов DeFi в сетях Ethereum, Polygon и Binance Smart Chain, а также развертывание на протоколах второго уровня.

Согласно заявлению Cream Finance от 1 октября, Lossless и Caversaccio заработали 50% баунти за успешное восстановление средств. “Это наше первое восстановление такого масштаба”, – написал Lossless в Твиттере в ответ на заявление Cream Finance.

Платформы DeFi продолжают становиться жертвами хакеров и меркантильных спекулянтов, которые используют уязвимости в кодах смарт-контрактов для выкачивания средств из этих проектов.

Так, в августе компания Poly Network пострадала от масштабного взлома нескольких сетей на сумму 610 миллионов долларов. Ответственная организация в конечном итоге вернула украденные средства, но этот инцидент послужил указателем на лазейки в системе безопасности, распространенные в пространстве DeFi.

Проекты DeFi продолжают предлагать “белым шляпам” вознаграждение за обнаружение уязвимостей, которые ускользнули от аудита кода. В сентябре программист-“белая шляпа” Александр Шлиндвейн, как сообщается, получил 1,05 миллиона долларов в качестве вознаграждения за ошибки от Belt Finance.

Оригинал

Комментировать

Подписывайтесь на нас

Мы стараемся быть ближе к нашим читателям