Lossless、去中心化金融或DeFi 安全機構協助回收了5,152.6 以太幣(以太坊) 在8 月發生的Cream Finance 漏洞利用期間被吸收。
推特 週一,Lossless 將白帽安全專家Pascal Caversaccio 確定為成功收回被抽走資金的關鍵。
正如Cointelegraph 先前報導的那樣,DeFi 借貸協議,早在8 月份,Cream Finance 就遭受了1900 萬美元的ETH 和Amp 代幣的閃電貸款攻擊。在漏洞利用之後,Cream 表示將 通過費用償還被抽走的資金 在協議上收集以補償受影響的用戶。
Lossless 詳細介紹了資產檢索過程,並表示它利用其在黑客世界中的廣泛聯繫來實現在閃貸攻擊期間收回的資金。
Lossless 首席業務發展官Dominykas A. van Otterlo 在評論恢復過程時告訴Cointelegraph:
“我們設法手動追踪黑客並為CREAM Finance 取回被盜資金。你可以說這是一種網絡偵探工作,不是一件容易的事。感謝我們的白帽黑客之一Pascal Caversaccio,他幫助我們追查黑客。”
Lossless 還表示,該項目正在尋求推出一種黑客緩解工具,該工具將允許協議開發人員採用“動手”方法來防止對其平台的此類惡意利用。
據報導,這種緩解措施的一部分將包括對可疑交易凍結24 小時,以便有時間進行有力的調查。
根據van Otterlo 的說法,Lossless 正在利用該項目的知識庫,同時手動追踪黑客。 Lossless 計劃為以太坊、Polygon 和Binance 智能鍊網絡中的DeFi 項目提供安全支持,併計劃在第二層協議上進行部署。
根據10 月1 日的Cream Finance 聲明,Lossless 和Caversaccio 從成功的資金回收中獲得了50% 的漏洞賞金。 “這是我們第一次恢復如此規模,”無損 發推文 回應Cream Finance 的公告。
DeFi 平台繼續成為黑客和投機取巧者的受害者,他們利用智能合約代碼中的漏洞從這些項目中竊取資金。
事實上,在八月, Poly Network 遭受了6.1 億美元的巨額黑客攻擊 跨多個網絡。負責的實體最終確實歸還了被盜資金,但該事件提供了一個指向DeFi 領域普遍存在的安全漏洞的指針。
DeFi 項目繼續向白帽黑客提供漏洞獎勵,以發現逃脫代碼審計過程的漏洞。 9 月,據報導,白帽程序員Alexander Schlindwein 收到了105 萬美元的漏洞賞金付款 來自皮帶金融。