Bent Finance подтверждает эксплуатацию пула, советует инвесторам вывести средства
Ставочная и фермерская платформа Bent Finance joins стала шестой криптовалютной организацией, подвергшейся хакерской атаке в декабре. После признания факта атаки инвесторам было предложено вывести средства из пула и отключить требования о вознаграждении на взломанной платформе.
Bent Finance впервые обнаружила эксплойт в понедельник примерно в 20:55 по восточному времени, когда компания не сообщала о потере средств. Однако сообщество заподозрило подвох, когда блокчейн-следователь PeckShield предположительно обнаружил источник хакерских транзакций.
Мы обнаружили транзакцию взлома, которая, что интересно, отправлена с Bent Finance: Deployer @BENT_Finance !!! Что происходит?!
— PeckShield Inc. (@peckshield) 21 декабря 2021 г.
«Да, мы видим то же самое и работаем над этим прямо сейчас», — заявила Bent Finance, поскольку команда назначила двух независимых разработчиков в белых шляпах, чтобы лучше разобраться в разворачивающейся ситуации. Вскоре после этого компания подтвердила:
1/ Был эксплойт с адреса bent deployer, он добавил баланс cvxcrv и mim в адрес на неверифицированном обновлении 20 дней назад. Мы обнаружили это только сегодня. В команде несколько человек, и мы все исправим.
— Bent Finance (@BENT_Finance) 21 декабря 2021 г.
Bent Finance продолжает советовать своим инвесторам пула вывести средства, пока не будет устранена неполадка. Однако компания подтвердила, что вернет все украденные средства из пула Bent Curve:
«Мы рекомендуем вам выйти из протокола до дальнейшего уведомления. Мы никуда не уходим и так или иначе восстановимся после этого».
По словам расследователя криптомошенничества и бывшего сотрудника Секретной службы США Джо Макгилла из TRM Labs, злоумышленникам удалось украсть около 440 Эфиров (ETH) на сумму более $1,6 млн. на момент написания статьи.
Результаты расследования Макгилла намекают на то, что атака продолжается с 12 декабря, что противоречит выводам Bent Finance, которая подозревает присутствие злоумышленников в сети с 1 декабря.
Только в декабре пять криптовалютных компаний — включая Grim Finance, BitMart и AscendEX — в совокупности потеряли более 600 миллионов долларов в результате успешных взломов. Однако в настоящее время проводятся дальнейшие расследования, чтобы определить потери от эксплойта Bent Finance.
Bent Finance пока не ответила на просьбу нашего сайта о комментарии.
Взломанный аккаунт премьер-министра Индии Моди в Twitter пытается совершить аферу с BTC
Параллельно с продолжающимися атаками на криптовалютные компании, в декабре произошла кратковременная компрометация аккаунта премьер-министра Индии Нарендры Моди в Twitter, который использовался для распространения дезинформации о том, что биткоин (BTC) стал популярной криптовалютой в Индии.
Как сообщал наш сайт, 12 декабря хакеры неизвестного происхождения взяли под контроль аккаунт премьер-министра, у которого более 73,4 миллиона подписчиков, чтобы объявить BTC законным платежным средством в дополнение к объявлению о раздаче 500 BTC для граждан Индии.