" Lossless также планирует выпустить инструмент безопасности, который, как сообщается, поможет проектам DeFi предотвращать взломы и эксплойты на их платформах.
Lossless, подразделение по обеспечению безопасности децентрализованных финансов (DeFi), помогло вернуть 5 152,6 эфира (ETH), выведенных во время эксплойта Cream Finance, произошедшего в августе.
В своем твиттере в понедельник Lossless (LSS) назвал эксперта по безопасности и белого хакера Паскаля Каверсаччо ключевым игроком в успешном возвращении выкачанных средств.
Как ранее сообщалось, протокол кредитования DeFi, Cream Finance еще в августе подвергся атаке по ссудам на сумму 19 миллионов долларов в токенах ETH и AMP. После эксплойта Cream заявила, что возместит выкачанные средства за счет сборов, собранных по протоколу, чтобы компенсировать ущерб пострадавшим пользователям.
Подробно описывая процесс извлечения активов, Lossless заявила, что использовала свои обширные связи в мире хакеров, чтобы обеспечить возврат средств, взятых во время атаки с использованием мгновенных кредитов.
Комментируя процесс восстановления, Доминикас А. ван Оттерло, директор по развитию бизнеса Lossless, сказал, что процесс был непростым.
«Нам удалось вручную выследить хакера и вернуть украденные средства для CREAM Finance. Можно сказать, что это была своего рода кибер-детективная работа, а не простая задача. Благодаря Паскалю Каверсаччо, одному из наших белых хакеров, который помог нам выследить злоумышленника», - сказал Оттерло.
В итоге хакер вернул украденные средства, но на тот момет никаких подробностей операции по возврату средств и том, кто в ней участвовал не было.
Lossless также заявил, что в рамках проекта планируется запустить инструмент защиты от взлома, который позволит разработчикам протоколов применять «практический» подход к предотвращению таких злонамеренных действий на своей платформе.
Как сообщается, часть этого смягчения будет включать 24-часовое замораживание подозрительных транзакций, чтобы дать время для тщательного расследования.
По словам ван Оттерло, Lossless использует базу знаний проекта, полученную при отслеживании хакеров вручную. Lossless планирует предложить поддержку безопасности для проектов DeFi в сетях Ethereum, Polygon и Binance Smart Chain, а также развертывание на протоколах второго уровня.
Согласно заявлению Cream Finance (CREAM) от 1 октября, Lossless и Caversaccio заработали 50% награду за устранение ошибок в результате успешного восстановления фонда.
«Это наше первое восстановление такого масштаба», - написал Lossless в Твиттере в ответ на заявление Cream Finance.
Платформы DeFi продолжают становиться жертвами хакеров и оппортунистических спекулянтов, которые используют уязвимости в кодах смарт-контрактов для выкачивания средств из этих проектов.
Так, в августе кроссчейновая платформа DeFi Poly Network подверглась серьезному взлому на сумму 610 миллионов долларов в нескольких сетях. Ответственное лицо в конечном итоге вернуло украденные средства, но инцидент указал на лазейки в безопасности, преобладающие в пространстве DeFi.
Проекты DeFi продолжают предлагать вознаграждение за ошибки белым хакерам для обнаружения уязвимостей, которые не прошли процесс аудита кода. Сообщается, что в сентябре программист Александр Шлиндвайн получил 1,05 миллиона долларов в виде вознаграждения за ошибки от Belt Finance (BELT).
