Bent Finance подтверждает использование пула и советует инвесторам выводить средства

Платформа для ставок и фарма Bent Finance присоединяется к списку и становится шестым криптовалютным учреждением, взломанным в декабре. За подтверждением атаки последовало требование к инвесторам вывести средства из своего пула и отключение требований о вознаграждении на скомпрометированной платформе.

Bent Finance впервые реализовал уязвимость в понедельник, примерно в 20:55 по восточному стандартному времени, когда компания не сообщила об отсутствии потери средств. Тем не менее, сообщество заподозрило, что это произошло, когда исследователь блокчейна PeckShield якобы обнаружил источник транзакций взлома.

Мы нашли hack tx, который, что интересно, прислали из Bent Finance: Deployer @BENT_Finance !!! Что здесь происходит?! https://t.co/3L4F1gcNYJ

- PeckShield Inc. (@peckshield) 21 декабря 2021 г.

«Да, мы видим то же самое и работаем над этим прямо сейчас», - сказал Bent Finance, когда команда назначила двух независимых белых разработчиков, чтобы лучше понять разворачивающуюся ситуацию. Вскоре после этого компания подтвердила:

1 / Был эксплойт с изогнутого адреса развертывателя, он добавил остаток cvxcrv и mim на адрес в непроверенном обновлении 20 дней назад. Мы только сегодня обнаружили это. В этой команде несколько человек, и мы исправим это.

- Bent Finance (@BENT_Finance) 21 декабря 2021 г.

Bent Finance продолжает рекомендовать инвесторам своих пулов выводить средства до тех пор, пока уязвимость не будет устранена с каждым обновлением. Однако компания подтвердила, что вернула все украденные средства из пула кривой Бента:

«Мы рекомендуем вам отказаться от протокола до дальнейшего уведомления. Мы никуда не пойдем и так или иначе оправимся от этого».

По словам исследователя крипто-мошенничества и бывшего сотрудника секретной службы США Джо МакГилла из TRM Labs, злоумышленникам удалось украсть около 440 Ethereum (ETH) на сумму более 1,6 миллиона долларов на момент написания.

В ходе расследования Макгилла намекнули, что атака продолжается с 12 декабря, что противоречит выводам Bent Finance, согласно которым злоумышленник подозревает присутствие злоумышленника в сети с 1 декабря.

Только в декабре пять криптовалютных компаний, включая Grim Finance, BitMart и AscendEX, в совокупности потеряли более 600 миллионов долларов в результате успешного взлома. Тем не менее, дальнейшее расследование продолжается, чтобы определить убытки от эксплуатации Bent Finance.

Bent Finance еще не ответила на запрос Cointelegraph о комментарии.

Параллельно с продолжающимися эксплойтами в криптобизнесе декабрь также стал свидетелем кратковременной компрометации учетной записи Моди в Twitter, которая использовалась для распространения дезинформации о массовом внедрении биткойнов (BTC) в Индии.

Как сообщал Cointelegraph, 12 декабря хакеры из неизвестного происхождения взяли под контроль учетную запись премьер-министра с более чем 73,4 миллионами подписчиков, чтобы объявить BTC законным платежным средством в дополнение к объявлению розыгрыша 500 BTC для граждан Индии.