Lossless, một nền tảng bảo mật cho các dự án DeFi, đã giúp Cream Finance thu hồi 5.152,6 Ether (16,7 triệu đô la) bị đánh cắp trong một vụ khai thác lỗ hổng xảy ra vào tháng 8.
Như Tạp Chí Bitcoin đã báo cáo trước đó, giao thức cho vay DeFi, Cream Finance đã phải chịu một cuộc tấn công cho vay nhanh (flash loan) khiến 19 triệu đô la bằng token ETH và AMP bốc hơi vào tháng 8. Sau sự cố, Cream tuyên bố rằng họ sẽ hoàn trả số tiền bị đánh cắp thông qua phí thu được trên giao thức cho những người dùng bị ảnh hưởng.
Lossless tuyên bố rằng họ đã sử dụng các mối quan hệ rộng rãi của mình trong thế giới hacker trong quá trình thu hồi tài sản từ vụ hack. Dominykas A. van Otterlo, Giám đốc phát triển kinh doanh tại Lossless, nhận xét:
“Chúng tôi đã nỗ lực theo dõi hacker theo cách thủ công và lấy lại số tiền bị đánh cắp cho CREAM Finance. Có thể gọi đây là một công việc thám tử mạng, không phải là một nhiệm vụ dễ dàng. Cảm ơn Pascal Caversaccio, một trong những hacker mũ trắng đã giúp chúng tôi truy vết hacker”.
Lossless cũng có kế hoạch cung cấp một công cụ giảm thiểu hack, cho phép các nhà phát triển dự án DeFi áp dụng cách tiếp cận “hands-on” để ngăn chặn các hành vi khai thác lỗ hổng độc hại trên nền tảng của họ.
Theo báo cáo, một phần trong đó sẽ bao gồm việc đóng băng 24 giờ đối với các giao dịch đáng ngờ để có thời gian điều tra.
Theo van Otterlo, Lossless đang tận dụng cơ sở kiến thức của dự án có được trong khi theo dõi thủ công các hacker. Lossless có kế hoạch cung cấp hỗ trợ bảo mật cho các dự án DeFi trên mạng Ethereum, Polygon và Binance Smart Chain, đồng thời triển khai trên các giao thức Layer-2.
Theo một báo cáo của Cream Finance từ ngày 1 tháng 10, Lossless và Caversaccio đã kiếm được 50% tiền thưởng lỗi sau khi thành công thu hồi quỹ.
“Đây là lần thu hồi đầu tiên của chúng tôi với quy mô như vậy”, Lossless đã tweet để đáp lại thông báo của Cream Finance.
Các nền tảng DeFi tiếp tục trở thành nạn nhân của hacker và những kẻ trục lợi từ các lỗ hổng trong code hợp đồng thông minh để đánh cắp tiền từ các dự án này.
Vào tháng 8, Poly Network là nạn nhân của vụ hack DeFi lớn nhất lịch sử crypto, khiến 610 triệu đô la trên nhiều mạng bay màu. Thực thể chịu trách nhiệm cuối cùng đã trả lại số tiền bị đánh cắp nhưng sự cố đã chỉ ra lỗ hổng bảo mật phổ biến trong không gian DeFi.
Các dự án DeFi tiếp tục cung cấp tiền thưởng lỗi cho các hacker mũ trắng để phát hiện ra các lỗ hổng trong quá trình kiểm tra code. Vào tháng 9, lập trình viên mũ trắng Alexander Schlindwein đã nhận được 1,05 triệu đô la tiền thưởng lỗi từ Belt Finance.
Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn
- Cream Finance tuyên bố hoàn trả $18 triệu ETH và AMP bị hack thông qua phí giao thức
- Cream Finance bị tấn công lần thứ hai trong năm, ước tính thiệt hại 18 triệu USD
Ông Giáo
Theo Cointelegraph
