רוב משתמשי הקריפטו כבר שמעו על הפריצה האחרונה של Harmony דרך גשר הורייזון שהביאה להפסד של 100 מיליון דולר. אבל האם ידעת שאסימוני $AAG של 78 מיליון דולר אוחזרו מההאקר והוחזרו על ידי Lossless?
הנה כל מה שאתה צריך לדעת על המצליח הזה אבטחה מקרה - הראשון מסוגו בתעשיית הקריפטו.
מה קרה?
מטבעות הקריפטו הגנובים בשווי משותף של 100 מיליון דולר היו Frax (FRAX), Wrapped Ether (wETH), אווה (AAVE), סושי החלפה (סושי), Frax Share (FXS), AAG (AAG), בינאנס דולר (BUSD), דאה (DAI), לִקְשׁוֹר (USDT), BTC עטוף (wBTC) ו מטבע דולר (דולר ארה"ב).
לאחד המטבעות הללו היה פרוטוקול ללא אובדן אינטגרציה – המסגרת הראשונה של התעשייה לצמצום ניצול אקטיבי.
זה מאפשר זיהוי פריצה, הקפאת נכסים גנובים ושליפה שלהם בחזרה לבעלים החוקיים. המטבע הקריפטו הזה הוא $AAG שבו נגנבו 84,620,000 אסימונים. ברגע שהאסימונים נתפסו, ערכם היה 1.26 מיליון דולר.
עד שזוהתה העסקה הזדונית, ההאקר הצליח לפדות כ-6 מיליון מהאסימונים שחולצו שיצאו ממנו. ארנק עם 78 מיליון הנותרים.
אבל ב-24 ביוני 2022 בשעה 5:35 UTC, הפריצה דווחה באתר פלטפורמת פרוטוקול ללא אובדן ואסימוני 78M $AAG הוקפאו למעשה לתקופה של 24 שעות. הנה ה פרטי דיווח.
כיצד פרוטוקול Lossless מאפשר מניעת פריצה
כאשר מופק דוח בפלטפורמה של Lossless, החקירה שלו מופעלת אשר מתבצעת על ידי הגוף מקבל ההחלטות.
הוא מורכב משלושה צדדים: בעל האסימון המושפע, הצוות הטכני Lossless וה- ועדת ביטחון.
ועדת האבטחה היא מבנה אינטגרלי בן 9 חברים עם אנשי מקצוע בתעשיית הבלוקצ'יין ודמויות מפתח על הסיפון המספק קבלת החלטות מהימנה וחסרת פניות בעת חקירת פריצות מדווחות.
לאחר סיום חקירת הדיווח, כל שלושת המפלגות הצביעו אם הפריצה אושרה או לא.
זה מה שהם עשו ואימתו שאסימוני 78M $AAG הקפואים נרכשו באמצעות פעילות זדונית.
החלטה זו אפשרה מיד את שליפת המיליונים של המטבע הקריפטו - ב-24 ביוני 2022 בשעה 3:17 UTC הם חולצו מהארנק של ההאקר. מאובטח בהצלחה.
האסימונים כבר חזר לבעלים וצוות Lossless גאה בכך שהצליח לספק לתעשיית הקריפטו הוכחות מוצקות לאופן שבו הפרוטוקול שלהם מסוגל למנוע פריצה כפי שהוא תוכנן לעשות.
הצפי כעת הוא שזה יביא את הזרקור לאבטחה בקריפטו ופרויקטים נוספים יתעדפו זאת מוקדם יותר.
Vygandas Masilionis, מנכ"ל Lossless שיתף: "מקרה הצלחה זה הוא הוכחה לכך שהצוות שלנו עובד בכיוון הנכון תוך בניית פתרונות לאבטחת web3.
זה אולי הפריצה הראשונה שנמנעה, אבל בהחלט לא האחרונה. מה שמניע אותנו להמשיך לבנות את המוצרים הקרובים שלנו כמו ה-Security Oracle שיסייע בזיהוי פריצות עוד לפני שהן מתרחשות."
התעדכן ב-Lossless ובפיתוחי המוצרים שלה דרך הערוצים למטה.
סקירה טכנית | אתר | טויטר | מברק | מחלוקת
כתב ויתור
כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.
מקור: https://beincrypto.com/harmony-hack-how-lossless-saved-78m-stolen-tokens/