Dauguma kriptovaliutų vartotojų jau girdėjo apie neseniai įvykusį „Harmony“ įsilaužimą per „Horizon Bridge“, dėl kurio buvo prarasta 100 mln. USD. Bet ar žinojote, kad 78 mln. $AAG žetonų buvo paimti iš įsilaužėlio ir grąžinti Lossless?
Štai viskas, ką reikia žinoti apie šią sėkmę saugumas dėklas – pirmasis tokio pobūdžio kriptovaliutų pramonėje.
Kas nutiko?
Pavogtos kriptovaliutos, kurių bendra vertė yra 100 mln. USD, buvo „Frax“ (FRAX), „Wrapped Ether“ (wETH), Aave (VĖDUOKLIS), „SushiSwap“ (SUSHI), „Frax Share“ (FXS), AAG (AAG), Binansas USD (BUSD), Dai (DAI), Tether (USDT), suvyniotas BTC (wBTC) ir USD moneta (USDC).
Viena iš šių valiutų turėjo Protokolas be nuostolių integracija – pirmoji pramonėje naudojama aktyvaus išnaudojimo mažinimo sistema.
Tai leidžia aptikti įsilaužimus, užšaldyti pavogtą turtą ir grąžinti jį teisėtiems savininkams. Ši kriptovaliuta yra $AAG, kuri buvo pavogta 84,620,000 1.26 XNUMX žetonų. Tuo metu, kai žetonai buvo konfiskuoti, jų vertė buvo XNUMX mln. USD.
Kol nebuvo pastebėtas kenkėjiškas sandoris, įsilaužėlis sugebėjo išgryninti apie 6 mln. išgautų žetonų, palikdamas piniginė su likusiais 78 mln.
Tačiau 24 m. birželio 2022 d., 5:35 UTC, apie įsilaužimą buvo pranešta Be nuostolių protokolo platforma ir 78 mln. $AAG žetonai buvo veiksmingai užšaldyti 24 valandoms. Čia yra ataskaitos detales.
Kaip Lossless protokolas leidžia apsisaugoti nuo įsilaužimo
Kai ataskaita sugeneruojama Lossless platformoje, pradedamas jos tyrimas, kurį atlieka sprendimus priimanti institucija.
Jį sudaro trys šalys: paveiktas prieigos rakto savininkas, techninė komanda be nuostolių ir Saugumo komitetas.
Saugumo komitetas yra 9 narių vientisa struktūra, kurioje dirba blokų grandinės pramonės profesionalai ir pagrindiniai veikėjai, užtikrinantys patikimų ir nešališkų sprendimų priėmimą tiriant praneštus įsilaužimus.
Kai ataskaitos tyrimas bus baigtas, visos trys šalys balsuoja, ar įsilaužimas patvirtinamas, ar ne.
Būtent tai jie padarė ir patvirtino, kad užšaldyti 78 mln. $AAG žetonai buvo gauti per kenkėjišką veiklą.
Šis sprendimas iš karto leido atgauti kriptovaliutos milijonus – 24 m. birželio 2022 d. 3 UTC jie buvo ištraukti iš įsilaužėlio piniginės ir sėkmingai apsaugotas.
Žetonai jau yra grąžino savininkui ir Lossless komanda didžiuojasi galėjusi pateikti kriptovaliutų pramonei tvirtą įrodymą, kaip jų protokolas gali užkirsti kelią įsilaužimams, kaip ir buvo sukurta.
Dabar tikimasi, kad tai atkreips dėmesį į kriptovaliutų saugumą, o daugiau projektų jam suteiks pirmenybę anksčiau.
Vygandas Masilionis, „Lossless“ generalinis direktorius, pasidalijo: „Šis sėkmės atvejis yra įrodymas, kad mūsų komanda dirba teisinga linkme kurdama web3 saugumo sprendimus.
Tai gali būti pirmasis įsilaužimas, kurio išvengta, bet tikrai ne paskutinis. Tai skatina mus ir toliau kurti mūsų netrukus būsimus produktus, tokius kaip „Security Oracle“, kuris padės aptikti įsilaužimus jiems net neįvykus.
Sekite „Lossless“ ir jos produktų plėtrą toliau nurodytais kanalais.
Baltas popierius | Interneto svetainė | Twitter | Telegram | Nesantaika
Atsakomybės neigimas
Visa mūsų svetainėje esanti informacija skelbiama sąžiningai ir tik bendro pobūdžio informacijos tikslais. Bet kokie veiksmai, kuriuos skaitytojas imasi remdamasis mūsų svetainėje esančia informacija, yra griežtai jų pačių rizika.
Šaltinis: https://beincrypto.com/harmony-hack-how-lossless-saved-78m-stolen-tokens/