Проект безопасности DeFi Lossless помогает вернуть $ 16,7 млн ​​после взлома Cream Finance

Подразделение по обеспечению безопасности без потерь, децентрализованное финансирование, или DeFi, помогло вернуть 5 152,6 эфира (ETH), перекаченных во время эксплойта Cream Finance, произошедшего в августе.

В своем твиттере в понедельник Lossless назвал эксперта по безопасности в белых шляпах Паскаля Каверсаччо ключевым игроком в успешном возвращении выкачанных средств.

Как ранее сообщал Cointelegraph, протокол кредитования DeFi, Cream Finance еще в августе подвергся атаке по ссудам на сумму 19 миллионов долларов в токенах ETH и Amp. После эксплойта Cream заявила, что возместит выкачанные средства за счет сборов, собранных по протоколу, чтобы компенсировать пострадавшим пользователям.

Подробно описывая процесс извлечения активов, Lossless заявила, что использовала свои обширные связи в мире хакеров, чтобы обеспечить возврат средств, взятых во время атаки на мгновенный кредит.

Комментируя процесс восстановления, Доминикас А. ван Оттерло, директор по развитию бизнеса Lossless, сказал Cointelegraph:

«Нам удалось вручную выследить хакера и вернуть украденные средства для CREAM Finance. Можно сказать, что это была своего рода кибер-детективная работа, а не простая задача. Благодаря Паскалю Каверсаччо, одному из наших хакеров в белых шляпах, который помог нам выследить хакера ".

Lossless также заявил, что в рамках проекта планируется запустить инструмент защиты от взлома, который позволит разработчикам протоколов применять «практический» подход к предотвращению таких злонамеренных эксплойтов на своей платформе.

Как сообщается, часть этого смягчения будет включать 24-часовое замораживание подозрительных транзакций, чтобы дать время для тщательного расследования.

По словам ван Оттерло, Lossless использует базу знаний о проектах, полученную при отслеживании хакеров вручную. Lossless планирует предложить поддержку безопасности для проектов DeFi в сетях Ethereum, Polygon и Binance Smart Chain, а также планы по развертыванию на протоколах второго уровня.

Согласно заявлению Cream Finance от 1 октября, Lossless и Caversaccio заработали 50% награду за устранение ошибок в результате успешного восстановления фонда. «Это наше первое восстановление такого масштаба», - написал Lossless в Твиттере в ответ на заявление Cream Finance.

Платформы DeFi продолжают становиться жертвами хакеров и оппортунистических спекулянтов, которые используют уязвимости в кодах смарт-контрактов для выкачивания средств из этих проектов.

Действительно, в августе Poly Network подверглась серьезному взлому на сумму 610 миллионов долларов в нескольких сетях. Ответственная организация в конечном итоге вернула украденные средства, но инцидент указал на лазейки в безопасности, распространенные в пространстве DeFi.

Проекты DeFi продолжают предлагать вознаграждение за ошибки хакерам в белых шляпах для обнаружения уязвимостей, которые не прошли процесс аудита кода. Сообщается, что в сентябре программист в белой шляпе Александр Шлиндвайн получил 1,05 миллиона долларов в виде вознаграждения за ошибки от Belt Finance.