Lossless, một tổ chức tài chính phi tập trung, hay DeFi, trang phục bảo mật đã hỗ trợ thu hồi 5.152,6 Ether (ETH) bị hút trong quá trình khai thác Cream Finance xảy ra vào tháng 8.
Tweet Hôm thứ Hai, Lossless xác định chuyên gia bảo mật mũ trắng Pascal Caversaccio là người đóng vai trò quan trọng trong việc thu hồi thành công các khoản tiền bị bòn rút.
Như đã báo cáo trước đây của Cointelegraph, giao thức cho vay DeFi, Cream Finance đã phải chịu một cuộc tấn công cho vay chớp nhoáng với trị giá 19 triệu đô la bằng các mã thông báo ETH và Amp vào tháng 8. Sau khi khai thác, Cream tuyên bố rằng họ sẽ hoàn trả các khoản tiền đã bòn rút thông qua các khoản phí thu được trên giao thức để bồi thường cho những người dùng bị ảnh hưởng.
Chi tiết về quá trình truy xuất tài sản, Lossless tuyên bố rằng họ đã sử dụng các kết nối rộng rãi của mình trong thế giới tin tặc để cho phép hoàn trả số tiền đã lấy trong cuộc tấn công cho vay nhanh.
Nhận xét về quá trình phục hồi, Dominykas A. van Otterlo, Giám đốc phát triển kinh doanh tại Lossless nói với Cointelegraph:
“Chúng tôi đã theo dõi thủ công tin tặc và lấy lại số tiền bị đánh cắp cho CREAM Finance. Có thể nói đây là một công việc thám tử mạng, không phải là một nhiệm vụ dễ dàng. Cảm ơn Pascal Caversaccio, một trong những tin tặc mũ trắng của chúng tôi, người đã giúp chúng tôi truy tìm tin tặc. “
Lossless cũng tuyên bố rằng dự án đang tìm cách khởi chạy một công cụ giảm thiểu hack cho phép các nhà phát triển giao thức áp dụng cách tiếp cận “thực hành” để ngăn chặn các hành vi khai thác độc hại như vậy trên nền tảng của họ.
Theo báo cáo, một phần của việc giảm thiểu này sẽ bao gồm việc đóng băng 24 giờ đối với các giao dịch đáng ngờ để có thời gian cho các cuộc điều tra mạnh mẽ.
Theo van Otterlo, Lossless đang tận dụng cơ sở kiến thức của dự án có được trong khi theo dõi thủ công tin tặc. Lossless có kế hoạch cung cấp hỗ trợ bảo mật cho các dự án DeFi trên mạng Ethereum, Polygon và Binance Smart Chain cũng như kế hoạch triển khai trên các giao thức lớp hai.
Có liên quan: Cơn bão hoàn hảo: Các vụ hack DeFi sẽ thúc đẩy lĩnh vực tiền điện tử tiến lên phía trước
Theo một báo cáo của Cream Finance từ ngày 1 tháng 10, Lossless và Caversaccio đã kiếm được 50% tiền thưởng lỗi từ việc thu hồi quỹ thành công. “Đây là lần phục hồi đầu tiên của chúng tôi với quy mô như vậy,” Lossless đã tweet để đáp lại thông báo của Cream Finance.
Các nền tảng DeFi tiếp tục trở thành nạn nhân của tin tặc và những kẻ trục lợi cơ hội lợi dụng các lỗ hổng trong mã hợp đồng thông minh để bòn rút tiền từ các dự án này.
Thật vậy, vào tháng 8, Poly Network đã bị một vụ hack khổng lồ trị giá 610 triệu đô la trên nhiều mạng. Thực thể chịu trách nhiệm cuối cùng đã trả lại số tiền bị đánh cắp nhưng sự cố đã chỉ ra lỗ hổng bảo mật phổ biến trong không gian DeFi.
Các dự án DeFi tiếp tục cung cấp tiền thưởng lỗi cho các tin tặc mũ trắng để phát hiện ra các lỗ hổng thoát khỏi quá trình kiểm tra mã. Vào tháng 9, lập trình viên mũ trắng Alexander Schlindwein được cho là đã nhận được 1,05 triệu đô la tiền thưởng lỗi từ Belt Finance.
.
