Projeto de segurança DeFi ‘Lossless’ ajuda a recuperar US$ 16,7 milhões do hack da Cream Finance
A Lossless também planeja lançar uma ferramenta de segurança que supostamente ajudará os projetos DeFi na prevenção de hacks e exploits em suas plataformas.
Lossless, uma empresa de segurança financeira descentralizada (DeFi), ajudou na recuperação de 5.152,6 Ether (ETH) desviados durante a exploração da Cream Finance que ocorreu em agosto.
Tuitando na segunda-feira (4), a Lossless identificou o whitehat especialista em segurança, Pascal Caversaccio, como sendo fundamental para a recuperação bem-sucedida dos fundos desviados.
Conforme relatado anteriormente pelo Cointelegraph, o protocolo de empréstimo DeFi, Cream Finance, sofreu um ataque de empréstimo instantâneo de US$ 19 milhões em tokens ETH e Amp em agosto. Após a exploração, sa Cream afirmou que reembolsaria os fundos desviados por meio de taxas coletadas no protocolo para compensar os usuários afetados.
Detalhando o processo de recuperação de ativos, a Lossless afirmou que usou suas amplas conexões dentro do mundo dos hackers para permitir o retorno dos fundos tomados durante o ataque de empréstimo instantâneo.
Comentando sobre o processo de recuperação, Dominykas A. van Otterlo, diretor de desenvolvimento de negócios da Lossless disse ao Cointelegraph:
“Conseguimos rastrear o hacker manualmente e recuperar os fundos roubados para a CREAM Finance. Pode-se dizer que foi uma espécie de trabalho de detetive cibernético, não uma tarefa fácil. Graças a Pascal Caversaccio, um de nossos hackers de chapéu branco, que nos ajudou a rastrear o hacker. “
A Lossless também afirmou que o projeto está procurando lançar uma ferramenta de mitigação de hack que permitirá aos desenvolvedores de protocolo adotar uma abordagem “prática” para prevenir tais exploits maliciosos em sua plataforma.
Parte dessa mitigação incluirá um congelamento de 24 horas em transações suspeitas para permitir tempo para investigações robustas.
De acordo com van Otterlo, a Lossless está aproveitando a base de conhecimento adquirida do projeto enquanto rastreia hackers manualmente. A Lossless planeja oferecer suporte de segurança para projetos DeFi nas redes Ethereum, Polygon e Binance Smart Chain, e implantação em protocolos de segunda camada.
De acordo com um comunicado da Cream Finance de 1º de outubro,ca Lossless e Caversaccio ganharam 50% de recompensa por bug com a recuperação bem-sucedida do fundo. “Esta é a nossa primeira recuperação de tal escala”, tuitou Lossless em resposta ao anúncio da Cream Finance.
As plataformas DeFi continuam a ser vítimas de hackers e oportunistas que aproveitam as vulnerabilidades dos códigos de contrato inteligentes para desviar fundos desses projetos.
De fato, em agosto, a Poly Network sofreu um hack massivo de US$ 610 milhões em várias redes. A entidade responsável eventualmente devolveu os fundos roubados, mas o incidente ofereceu um indicador das brechas de segurança prevalentes no espaço DeFi.
Os projetos DeFi continuam a oferecer recompensas por bugs para hackers de chapéu branco para descobrir vulnerabilidades que escaparam do processo de auditoria do código. Em setembro, o programador de chapéu branco Alexander Schlindwein recebeu alegadamente US$ 1,05 milhão em pagamentos de recompensa por bugs da Belt Finance.
VEJA MAIS:
