Платформа для ставок и фарма Bent Finance присоединяется к списку и становится шестым криптовалютным заведением, взломанным в декабре. За подтверждением атаки последовало требование к инвесторам вывести средства из своего пула и отключение требований о вознаграждении на скомпрометированной платформе.
Bent Finance впервые реализовал уязвимость в понедельник, примерно в 20:55 по восточному стандартному времени, когда компания не сообщила об отсутствии потери средств. Тем не менее, сообщество заподозрило, что это произошло, когда исследователь блокчейна PeckShield якобы обнаружил источник транзакций взлома.
Мы нашли hack tx, который, что интересно, прислали из Bent Finance: Deployer @BENT_Finance !!!Что здесь происходит?!https://t.co/3L4F1gcNYJ— PeckShield Inc. (@peckshield) 21 декабря 2021 г.
«Да, мы видим то же самое и работаем над этим прямо сейчас», – сказал Bent Finance, когда команда назначила двух независимых белых разработчиков, чтобы лучше понять разворачивающуюся ситуацию. Вскоре после этого компания подтвердила:
1/Был эксплойт с изогнутого адреса развертывателя, он добавил остаток cvxcrv и mim на адрес в неподтвержденном обновлении 20 дней назад. Мы только сегодня обнаружили это. В этой команде несколько членов, и мы исправим это. – Bent Finance (@BENT_Finance), 21 декабря 2021 г.
Bent Finance продолжает рекомендовать инвесторам своих пулов выводить средства до тех пор, пока уязвимость не будет устранена с каждым обновлением. Однако компания подтвердила, что вернула все украденные средства из пула кривой Бента:
«Мы рекомендуем вам отказаться от протокола до дальнейшего уведомления. Мы никуда не денемся и так или иначе оправимся от этого ».
По словам исследователя мошенничества с криптовалютой и бывшего сотрудника секретной службы США Джо МакГилла из TRM Labs, злоумышленникам удалось украсть около 440 Ethereum (ETH) на сумму более 1,6 миллиона долларов на момент написания.
Расследование Макгилла намекало, что атака продолжается с 12 декабря, что противоречит выводам Bent Finance, согласно которым злоумышленник подозревает присутствие злоумышленника в сети с 1 декабря.
Только в декабре пять криптовалютных компаний, включая Grim Finance, BitMart и AscendEX, в совокупности потеряли более 600 миллионов долларов в результате успешного взлома. Тем не менее, дальнейшее расследование продолжается, чтобы определить убытки от эксплуатации Bent Finance.
Bent Finance еще не ответила на запрос Cointelegraph о комментарии.
По теме: взломанный аккаунт премьер-министра Индии Моди в Твиттере пытается мошенничать с BTC
Параллельно с продолжающимися эксплойтами в сфере криптовалютного бизнеса, декабрь также стал свидетелем кратковременной компрометации учетной записи Моди в Twitter, которая использовалась для распространения дезинформации о массовом внедрении Биткоина (BTC) в Индии.
Как сообщалось, 12 декабря хакеры из неизвестного происхождения взяли под контроль учетную запись премьер-министра с более чем 73,4 миллионами подписчиков, чтобы объявить BTC законным платежным средством в дополнение к объявлению о раздаче 500 BTC для граждан Индии.
