Le projet de sécurité DeFi ‘Lossless’ aide à récupérer 16,7 millions de dollars du piratage de Cream Finance

Please follow and like us:
Pin Share

Lossless, un groupe de sécurité de la finance décentralisée (DeFi), a aidé à récupérer 5 152,6 Ether (ETH) siphonnés lors de l’exploit de Cream Finance qui s’est produit en août.

Tweeter Lundi, Lossless a identifié l’expert en sécurité des chapeaux blancs Pascal Caversaccio comme étant essentiel au succès de la récupération des fonds siphonnés.

Comme indiqué précédemment par Cointelegraph, le protocole de prêt DeFi, Cream Finance a subi une attaque de prêt flash à hauteur de 19 millions de dollars en jetons ETH et Amp en août. À la suite de l’exploit, Cream a déclaré qu’elle rembourserait les fonds siphonnés via les frais collectés sur le protocole pour indemniser les utilisateurs concernés.

Détaillant le processus de récupération des actifs, Lossless a déclaré avoir utilisé ses nombreuses connexions au sein du monde des pirates informatiques pour permettre le retour des fonds prélevés lors de l’attaque du prêt flash.

Commentant le processus de récupération, Dominykas A. van Otterlo, directeur du développement commercial chez Lossless, a déclaré à Cointelegraph :

« Nous avons réussi à traquer le pirate manuellement et à récupérer les fonds volés pour CREAM Finance. On pourrait dire que c’était une sorte de travail de cyber détective, pas une tâche facile. traquer le pirate informatique.”

Lossless a également déclaré que le projet cherchait à lancer un outil d’atténuation du piratage qui permettra aux développeurs de protocoles d’adopter une approche « pratique » pour empêcher de tels exploits malveillants de leur plate-forme.

Une partie de cette atténuation comprendrait un gel de 24 heures sur les transactions suspectes pour laisser le temps à des enquêtes solides.

Selon van Otterlo, Lossless exploite la base de connaissances du projet acquise tout en traquant manuellement les pirates. Lossless prévoit d’offrir une prise en charge de la sécurité pour les projets DeFi sur les réseaux Ethereum, Polygon et Binance Smart Chain, ainsi qu’un déploiement sur des protocoles de couche deux.

En rapport: La tempête parfaite: les hacks DeFi feront avancer le secteur de la cryptographie

Selon une déclaration de Cream Finance du 1er octobre, Lossless et Caversaccio ont gagné la prime de 50 % sur les bogues grâce à la récupération réussie du fonds. « C’est notre première reprise d’une telle ampleur », sans perte tweeté en réponse à l’annonce de Cream Finance.

Les plates-formes DeFi continuent d’être victimes de pirates informatiques et de profiteurs opportunistes qui profitent des vulnérabilités des codes de contrat intelligents pour siphonner les fonds de ces projets.

En effet, en août, Poly Network a subi un piratage massif de 610 millions de dollars sur plusieurs réseaux. L’entité responsable a finalement restitué les fonds volés, mais l’incident a offert un indicateur des failles de sécurité répandues dans l’espace DeFi.

Les projets DeFi continuent d’offrir des primes de bogues aux pirates informatiques pour découvrir des vulnérabilités qui ont échappé au processus d’audit de code. En septembre, le programmeur chapeau blanc Alexander Schlindwein aurait reçu 1,05 million de dollars en paiements de bug bounty de Belt Finance.