Подразделение по обеспечению безопасности без потерь, децентрализованное финансирование, или DeFi, помогло восстановить 5 152,6 эфира (ETH), перекаченных во время эксплойта Cream Finance, произошедшего в августе.
В своем твиттере в понедельник Lossless назвал эксперта по безопасности в белых шляпах Паскаля Каверсаччо ключевым игроком в успешном возвращении выкачанных средств.
Как ранее сообщалось, протокол кредитования DeFi, Cream Finance еще в августе подвергся атаке по ссудам на сумму 19 миллионов долларов в токенах ETH и Amp. После эксплойта Cream заявила, что возместит выкачанные средства за счет сборов, собранных по протоколу, чтобы компенсировать пострадавшим пользователям.
Подробно описывая процесс извлечения активов, Lossless заявила, что использовала свои обширные связи в мире хакеров, чтобы обеспечить возврат средств, взятых во время атаки на мгновенный кредит.
Комментируя процесс восстановления, Доминикас А. ван Оттерло, директор по развитию бизнеса Lossless, сказал Cointelegraph:
“We managed to track down the hacker manually and retrieve the stolen funds for CREAM Finance. You could say it was sort of cyber detective work, not an easy task. Thanks to Pascal Caversaccio, one of our white hat hackers, who helped us to track down the hacker.”
Lossless также заявил, что в рамках проекта планируется запустить инструмент защиты от взлома, который позволит разработчикам протоколов применять «практический» подход к предотвращению таких злонамеренных действий на своей платформе.
Как сообщается, часть этого смягчения будет включать 24-часовое замораживание подозрительных транзакций, чтобы дать время для тщательного расследования.
По словам ван Оттерло, Lossless использует базу знаний проекта, полученную при отслеживании хакеров вручную. Lossless планирует предложить поддержку безопасности для проектов DeFi в сетях Ethereum, Polygon и Binance Smart Chain, а также планы по развертыванию на протоколах второго уровня.
По теме: Идеальный шторм: взломы DeFi будут продвигать сектор криптовалюты вперед
Согласно заявлению Cream Finance от 1 октября, Lossless и Caversaccio заработали 50% награду за устранение ошибок в результате успешного восстановления фонда. «Это наше первое восстановление такого масштаба», – написал Lossless в Твиттере в ответ на заявление Cream Finance.
Платформы DeFi продолжают становиться жертвами хакеров и оппортунистических спекулянтов, которые используют уязвимости в кодах смарт-контрактов для выкачивания средств из этих проектов.
Действительно, в августе Poly Network подверглась серьезному взлому на сумму 610 миллионов долларов в нескольких сетях. Ответственная организация в конечном итоге вернула украденные средства, но инцидент указал на лазейки в безопасности, распространенные в пространстве DeFi.
Проекты DeFi продолжают предлагать хакерам в белых шляпах вознаграждение за обнаружение уязвимостей, которые ускользают от процесса аудита кода. Сообщается, что в сентябре программист в белой шляпе Александр Шлиндвайн получил 1,05 миллиона долларов в виде вознаграждения за ошибки от Belt Finance.