DeFi 安全项目“Lossless”帮助从 Cream Finance 黑客中追回 1670 万美元

据悉，Lossless是一家去中心化金融(DeFi)安全机构，已协助收回在8月发生的CreamFinance漏洞利用期间被抽走的5,152.6以太(ETH)。

周一，Lossless在推特上指出，白帽安全专家PascalCaversaccio对成功收回被抽走的资金至关重要。

正如Cointelegraph先前报道的那样，DeFi借贷协议，早在8月份，CreamFinance就遭受了1900万美元的ETH和Amp代币的闪电贷款攻击。在漏洞利用之后，Cream表示将通过协议收取的费用来偿还被抽走的资金，以补偿受影响的用户。

Lossless详细介绍了资产检索过程，并表示它利用其在黑客世界中的广泛联系来实现在闪贷攻击期间收回的资金。

Lossless还表示，该项目正在寻求推出一种黑客缓解工具，该工具将允许协议开发人员采用“动手”方法来防止对其平台的此类恶意利用。

据报道，这种缓解措施的一部分将包括对可疑交易冻结24小时，以便有时间进行有力的调查。

Lossless的首席业务发展官DominykasA.vanOtterlo告诉Cointelegraph，黑客缓解工具将利用该项目的知识库，同时手动追踪黑客。Lossless计划为跨以太坊、Polygon和Binance智能链网络的DeFi项目提供安全支持，并在第二层协议上进行部署。

根据10月1日的CreamFinance声明，Lossless和Caversaccio从成功的资金回收中获得了50%的漏洞赏金。“这是我们第一次实现如此规模的复苏，”Lossless在回应CreamFinance的声明时发推文说。

DeFi平台继续成为黑客和投机取巧者的受害者，他们利用智能合约代码中的漏洞从这些项目中窃取资金。

事实上，在8月份，PolyNetwork遭受了跨多个网络的6.1亿美元的大规模黑客攻击。负责的实体最终归还了被盗资金，但该事件提供了一个指向DeFi领域普遍存在的安全漏洞的指针。

DeFi项目继续向白帽黑客提供漏洞奖励，以发现逃脱代码审计过程的漏洞。据报道，9月，白帽程序员亚历山大·施林德​​温从BeltFinance获得了105万美元的漏洞赏金。