분산형 금융(DeFi) 보안 회사인 Lossless가 8월에 발생한 크림 파이낸스 개발 과정에서 빼돌린 5,152.6 Ether(ETH)의 복구를 도왔다.
월요일 트위터를 통해 Lossless는 화이트 모자 보안 전문가 Pascal Caversaccio가 사이펀드의 성공적인 복구에 중추적인 역할을 하고 있다고 밝혔다.
크림 파이낸스는 지난 8월 ETH와 Amp 토큰에서 1900만 달러의 급작스런 대출 공격을 받았다.
이후 크림은 영향을 받는 사용자들을 보상하기 위해 프로토콜에서 징수된 수수료를 통해 사이펀드를 상환할 것이라고 말했다.
Lossless는 자산 회수 과정을 상세히 설명하면서, 플래시 론 공격 동안 취한 자금을 반환하기 위해 해커들의 세계 내 광범위한 연결을 사용했다고 밝혔다.
Lossless는 또한 이 프로젝트가 프로토콜 개발자들이 그들 플랫폼의 그러한 악의적인 악용을 막기 위해 손대접 접근 방식을 채택할 수 있는 해킹 완화 도구를 시작할 것을 고려하고 있다고 말했다.
Lossless는 해커들을 수동으로 추적하면서 프로젝트의 지식 기반을 활용하고 있다. 무손실 계획은 Ethereum, Polygon 및 Binance 스마트 체인 네트워크 전반에 걸친 DeFi 프로젝트에 대한 보안 지원과 계층 2 프로토콜에 대한 배치를 제공한다.
10월 1일 크림 파이낸스 성명에 따르면, Lossless와 카버사치오는 성공적인 자금 회수로부터 50%의 버그 보너스를 받았다.
디파이 플랫폼은 스마트 계약 코드의 취약성을 이용하여 이러한 프로젝트에서 자금을 빼돌리는 해커와 기회주의적 폭리주의자들의 희생양이 되고 있다.
실제로, 8월에 폴리 네트워크는 여러 네트워크에 걸쳐 6억 1천만 달러의 막대한 해킹 피해를 입었다. 책임자는 결국 빼돌린 자금을 돌려줬지만 이번 사건은 디파이(DeFi) 공간에 만연한 보안 허점을 짚어주는 계기가 됐다.
DeFi 프로젝트는 코드 감사 프로세스를 벗어난 취약성을 발견하기 위해 화이트 햇 해커에게 버그 보상을 계속 제공한다.
9월에 화이트 모자 프로그래머 알렉산더 슐린드바인은 벨트 파이낸스로부터 105만 달러의 버그 보너스를 받았다고 한다.