Lossless, un equipo de seguridad de finanzas descentralizadas, o DeFi, ayudó a recuperar 5,152.6 Ether (ETH) desviados durante una vulneración a Cream Finance que ocurrió en agosto.
Tuiteando el lunes, Lossless identificó al experto en seguridad de sombrero blanco Pascal Caversaccio como una pieza clave para el éxito de la recuperación de los fondos desviados.
Como ya informó Cointelegraph, el protocolo de préstamos DeFi, Cream Finance, sufrió un ataque de préstamos flash por valor de USD 19 millones en tokens ETH y Amp en agosto. Tras el incidente, Cream declaró que devolvería los fondos desviados a través de las comisiones recaudadas en el protocolo para compensar a los usuarios afectados.
Al detallar el proceso de recuperación de los activos, Lossless declaró que utilizó sus amplias conexiones dentro del mundo de los hackers para permitir la devolución de los fondos sustraídos durante el ataque del préstamo flash.
Al comentar el proceso de recuperación, Dominykas A. van Otterlo, director de desarrollo de negocios de Lossless, dijo a Cointelegraph:
"Conseguimos localizar al hacker manualmente y recuperar los fondos robados para CREAM Finance. Se podría decir que fue una especie de trabajo de ciberdetective, una tarea para nada fácil. Gracias a Pascal Caversaccio, uno de nuestros hackers de sombrero blanco, que nos ayudó a localizar al hacker".
Lossless también declaró que el proyecto pretende lanzar una herramienta de mitigación de hackeos que permitirá a los desarrolladores de protocolos adoptar un enfoque "práctico" para prevenir estos exploits maliciosos de su plataforma.
Parte de esta mitigación incluirá, según se informa, la congelación de las transacciones sospechosas durante 24 horas para dar tiempo a que se lleven a cabo investigaciones sólidas.
Según van Otterlo, Lossless está aprovechando la base de conocimientos del proyecto, adquirida durante el seguimiento manual de los hackers. Lossless tiene previsto ofrecer soporte de seguridad para los proyectos DeFi en las redes de Ethereum, Polygon y Binance Smart Chain, así como planes de despliegue en protocolos de capa dos.
Según un comunicado de Cream Finance del 1 de octubre, Lossless y Caversaccio ganaron el 50% de la recompensa por la recuperación de fondos. "Esta es nuestra primera recuperación de tal escala", tuiteó Lossless en respuesta al anuncio de Cream Finance.
Las plataformas DeFi siguen siendo víctimas de hackers y oportunistas que se aprovechan de las vulnerabilidades de los códigos de los contratos inteligentes para desviar fondos de estos proyectos.
De hecho, en agosto, Poly Network sufrió un hackeo masivo de USD 610 millones en múltiples redes. La entidad responsable devolvió finalmente los fondos robados, pero el incidente puso de manifiesto las lagunas de seguridad que prevalecen en el espacio DeFi.
Los proyectos DeFi siguen ofreciendo recompensas por errores a los hackers de sombrero blanco para que descubran vulnerabilidades que escapan al proceso de auditoría de código. En septiembre, el programador de sombrero blanco Alexander Schlindwein habría recibido USD 1.05 millones en recompensas por bugs de Belt Finance.
Sigue leyendo:
- Informe: Hackers aprovechan una falla de autenticación de dos factores para robar a 6,000 clientes de Coinbase
- Casi USD 150 millones de COMP, el token de Compound, ahora están en riesgo debido a una actualización con un bug en el protocolo que se desplegó la semana pasada
- Kraken revela que muchos cajeros automáticos de Bitcoin de Estados Unidos siguen utilizando los códigos QR de administración por defecto
- El exchange Bilaxy suspende su página web tras el hackeo de la hot wallet ERC-20
- Un posible "hacker white hat" hackea THORchain por $8 millones y pide una recompensa del 10%
- Las criptomonedas no tienen la culpa de los ataques de ransomware
- Law Decoded: problemas de infraestructura y castigos bondadosos, del 27 de septiembre al 3 de octubre