Lossless, ein dezentralisiertes Finanz- oder DeFi-Sicherheitsunternehmen, hat bei der Wiederherstellung von 5.152,6 Ether (ETH) geholfen, die während des Cream Finance-Exploits im August abgesaugt wurden.
Twittern Am Montag identifizierte Lossless den White-Hat-Sicherheitsexperten Pascal Caversaccio als entscheidend für die erfolgreiche Rückgewinnung der abgeschöpften Gelder.
Wie bereits von Cointelegraph, dem DeFi-Kreditprotokoll, berichtet, erlitt Cream Finance im August einen Flash-Darlehensangriff in Höhe von 19 Millionen US-Dollar in ETH- und Amp-Token. Nach dem Exploit erklärte Cream, dass es die abgeschöpften Gelder über Gebühren zurückzahlen werde, die auf dem Protokoll erhoben werden, um die betroffenen Benutzer zu entschädigen.
Lossless erläuterte den Prozess zum Abrufen von Vermögenswerten und erklärte, dass es seine umfangreichen Verbindungen in die Welt der Hacker nutzte, um die Rückzahlung der während des Flash-Darlehensangriffs eingenommenen Gelder zu ermöglichen.
Dominykas A. van Otterlo, Chief Business Development Officer bei Lossless, kommentierte den Wiederherstellungsprozess gegenüber Cointelegraph:
„Wir haben es geschafft, den Hacker manuell ausfindig zu machen und die gestohlenen Gelder für CREAM Finance abzurufen. Man könnte sagen, es war eine Art Cyber-Detektivarbeit, keine leichte Aufgabe. Danke an Pascal Caversaccio, einen unserer White-Hat-Hacker, der uns dabei geholfen hat den Hacker aufspüren.”
Lossless gab auch an, dass das Projekt ein Hack-Mitigation-Tool auf den Markt bringen will, das es Protokollentwicklern ermöglicht, einen „praktischen“ Ansatz zu verfolgen, um solche bösartigen Exploits ihrer Plattform zu verhindern.
Ein Teil dieser Abschwächung wird Berichten zufolge ein 24-Stunden-Einfrieren verdächtiger Transaktionen umfassen, um Zeit für solide Untersuchungen zu haben.
Laut van Otterlo nutzt Lossless die Wissensbasis des Projekts, die beim manuellen Aufspüren von Hackern erworben wurde. Verlustfreie Pläne, Sicherheitsunterstützung für DeFi-Projekte in den Netzwerken Ethereum, Polygon und Binance Smart Chain anzubieten, sowie Pläne für den Einsatz auf Layer-2-Protokollen.
Verwandt: Der perfekte Sturm: DeFi-Hacks werden den Krypto-Sektor voranbringen
Laut einer Erklärung von Cream Finance vom 1. Oktober erhielten Lossless und Caversaccio die 50 % Bug-Bounty aus der erfolgreichen Fondswiederherstellung. „Dies ist unsere erste Erholung in diesem Ausmaß“, Lossless getwittert als Reaktion auf die Ankündigung von Cream Finance.
DeFi-Plattformen fallen weiterhin Hackern und opportunistischen Profiteuren zum Opfer, die Schwachstellen in Smart-Contract-Codes ausnutzen, um Gelder aus diesen Projekten abzuschöpfen.
Tatsächlich erlitt Poly Network im August einen massiven Hack von 610 Millionen US-Dollar in mehreren Netzwerken. Die verantwortliche Stelle gab die gestohlenen Gelder schließlich zurück, aber der Vorfall bot einen Hinweis auf die im DeFi-Raum vorherrschenden Sicherheitslücken.
DeFi-Projekte bieten White-Hat-Hackern weiterhin Fehlerprämien an, um Schwachstellen zu entdecken, die dem Code-Audit-Prozess entgangen sind. Im September erhielt der White-Hat-Programmierer Alexander Schlindwein Berichten zufolge 1,05 Millionen US-Dollar an Bug-Bounty-Zahlungen von Belt Finance.