Le projet de sécurité DeFi ‘Lossless’ aide à récupérer 16,7 millions de dollars du piratage de Cream Finance
Lossless, une société de sécurité financière décentralisée, ou DeFi, a aidé à récupérer 5 152,6 Ether (ETH) siphonnés lors de l’exploit de Cream Finance qui s’est produit en août.
Tweeter Lundi, Lossless a identifié l’expert en sécurité de White Hat, Pascal Caversaccio, comme essentiel au succès de la récupération des fonds siphonnés.
Comme indiqué précédemment par TUSEN, le protocole de prêt DeFi, Cream Finance a subi une attaque de prêt flash de 19 millions de dollars en jetons ETH et Amp en août. À la suite de l’exploit, Cream a déclaré qu’elle rembourserait les fonds détournés via les frais collectés sur le protocole pour indemniser les utilisateurs concernés.
Détaillant le processus de récupération d’actifs, Lossless a déclaré qu’il avait utilisé ses nombreuses connexions au sein du monde des pirates pour permettre le retour des fonds prélevés lors de l’attaque du prêt flash.
Commentant le processus de récupération, Dominykas A. van Otterlo, directeur du développement commercial chez Lossless, a déclaré à TUSEN :
« Nous avons réussi à traquer le pirate manuellement et à récupérer les fonds volés pour CREAM Finance. On pourrait dire que c’était une sorte de travail de cyberdétective, pas facile. traquer le pirate informatique. «
Lossless a également déclaré que le projet cherchait à lancer un outil d’atténuation du piratage qui permettra aux développeurs de protocoles d’adopter une approche « pratique » pour empêcher de tels exploits malveillants de leur plate-forme.
Une partie de cette atténuation comprendrait un gel de 24 heures sur les transactions suspectes pour laisser le temps à des enquêtes solides.
Selon van Otterlo, Lossless exploite la base de connaissances du projet acquise tout en traquant manuellement les pirates. Lossless prévoit d’offrir un support de sécurité pour les projets DeFi sur les réseaux Ethereum, Polygon et Binance Smart Chain ainsi que des plans de déploiement sur les protocoles de couche deux.
En rapport: The Perfect Storm: les hacks DeFi feront avancer l’industrie de la cryptographie
Selon une déclaration de Cream Finance du 1er octobre, Lossless et Caversaccio ont obtenu la prime de 50 % sur les bogues grâce à la récupération réussie du fonds. « C’est notre première reprise d’une telle ampleur », sans perte tweeté en réponse à l’annonce de Cream Finance.
Les plates-formes DeFi continuent d’être victimes de pirates informatiques et de profiteurs opportunistes qui profitent des vulnérabilités des codes de contrat intelligents pour siphonner les fonds de ces projets.
En effet, en août, Poly Network a subi un piratage massif de 610 millions de dollars sur plusieurs réseaux. L’entité responsable a finalement restitué les fonds volés, mais l’incident a offert un indicateur des vulnérabilités de sécurité répandues dans l’espace DeFi.
Les projets DeFi continuent d’offrir des primes de bogues aux pirates pour découvrir les vulnérabilités qui ont échappé au processus d’audit du code. En septembre, le programmeur chapeau blanc Alexander Schlindwein aurait reçu 1,05 million de dollars en paiements de bug bounty de Belt Finance.