Lossless (LSS), nền tảng bảo mật cho các dự án DeFi, cho biết đã hỗ trợ khôi phục 5.152,6 ETH thiệt hại từ vụ tấn công Cream Finance (CREAM) vào cuối tháng 8.
Như đã được Coin68 đưa tin, vào ngày 30/08/2021, nền tảng cho vay tiền mã hóa Cream Finance đã bị tấn công flash loan, dẫn đến thất thoát hơn 18 triệu USD dưới dạng token AMP và ETH.
Tuy nhiên, trong thông báo đăng tải ngày 04/10, Lossless cho biết đã giúp Cream Finance khôi phục được phần lớn số tiền, cụ thể là 5.152,6 ETH (trị giá 16,7 triệu USD). Lossless tiết lộ đã tận dụng mối quan hệ sâu rộng trong giới hacker để thuyết phục kẻ tấn công trả lại tiền. Đây cũng là lần đầu tiên Lossless khôi phục thành công một lượng tiền bị mất cắp lớn như thế.
Being a DeFi security project, we have extensive connections within hacker circles to advise us on product strategy and blockchain security. So, after the C.R.E.A.M. Finance exploit, we introduced their team to @pcaversaccio, a white hat within our network.
— Lossless (@losslessdefi) October 4, 2021
Giám đốc Kinh doanh Dominykas A. van Otterlo của Lossless chia sẻ:
“Chúng tôi đã có thể tìm thấy hacker theo cách thủ công và thu hồi số tiền bị đánh cắp từ Cream Finance. Đây có thể xem như một cuộc điều tra mạng, không dễ dàng chút nào. Xin được cảm ơn Pascal Caversaccio, một trong các hacker mũ trắng của Lossless, người đã giúp truy tìm được kẻ tấn công.”
Cream Finance cũng đã đưa ra tuyên bố cảm ơn Lossless vì đã hỗ trợ dự án. Lossless và hacker mũ trắng Pascal Caversaccio cũng nhận được 50% phần thưởng bug bounty từ phía Cream.
We would like to thank our community for the great support, with special thanks to @losslessdefi and @pcaversaccio who have earned the 50% bounty.
Thanks to them we were able to track down and identify the hacker who we immediately engaged.
— Cream Finance ? (@CreamdotFinance) October 1, 2021
Lossless cho biết thêm rằng họ sắp sửa triển khai một công cụ chống hack, giúp các nhà phát triển dự án chủ động hơn trong việc năng ngừa lỗ hổng bảo mật trên nền tảng của họ. Công cụ này sẽ có cơ chế đóng băng 24 giờ đối với các giao dịch khả nghi để phục vụ quá trình kiểm tra.
Ông van Otterlo nói thêm rằng trong thời gian tới, Lossless sẽ tiếp tục tận dụng mối quan hệ rộng của dự án để truy tìm hacker, đồng thời mở rộng dịch vụ bảo mật cho sang Ethereum, Polygon, Binance Smart Chain và các giao thức layer 2.
Coin68 tổng hợp
Có thể bạn quan tâm:
