Die Staking- und Farming-Plattform Bent Finance ist das sechste Krypto-Establishment, das diesen Dezember gehackt wurde. Der Bestätigung des Angriffs folgte die Aufforderung an die Anleger, ihre Poolgelder abzuheben und die Belohnungsansprüche auf der kompromittierten Plattform zu deaktivieren.
Bent Finance realisierte den Exploit erstmals am Montag gegen 20:55 Uhr EST, einer Zeitachse, in der das Unternehmen keinen Geldverlust meldete. Die Community vermutete jedoch ein Rug-Pull-Ereignis, als der Blockchain-Ermittler PeckShield angeblich die Quelle der Hack-Transaktionen lokalisierte.
Unsere Top Trading Bots
„Ja, wir sehen das Gleiche und arbeiten gerade daran“, sagte Bent Finance, als das Team zwei unabhängige White-Hat-Entwickler ernannte, um ein besseres Verständnis der sich entwickelnden Situation zu erhalten. Das Unternehmen bestätigte kurz darauf:
Bent Finance rät seinen Pool-Investoren weiterhin, die Mittel abzuziehen, bis der Exploit behoben ist. Das Unternehmen hat jedoch bestätigt, alle gestohlenen Gelder aus dem Bent-Kurvenpool zurückzuerhalten:
„Wir empfehlen Ihnen, bis auf weiteres vom Protokoll zurückzutreten. Wir gehen nirgendwo hin und werden uns so oder so davon erholen.“
Laut dem Ermittler für Kryptobetrug und ehemaligem Mitglied des US-Geheimdienstes Joe McGill von TRM Labs gelang es den Angreifern, zum Zeitpunkt des Schreibens etwa 440 Ether (ETH) im Wert von mehr als 1,6 Millionen US-Dollar zu stehlen.
McGills Untersuchungen deuteten darauf hin, dass der Angriff seit dem 12. Dezember andauert, was der Feststellung von Bent Finance widerspricht, die die Anwesenheit des Angreifers seit dem 1. Dezember im Netzwerk vermutet.
Allein im Dezember haben fünf Krypto-Unternehmen – darunter Grim Finance, BitMart und AscendEX – als direkte Folge erfolgreicher Hacks kumuliert über 600 Millionen US-Dollar verloren. Es laufen jedoch weitere Untersuchungen, um die Verluste aus dem Exploit von Bent Finance zu ermitteln.
Bent Finance hat auf Cointelegraphs Bitte um Stellungnahme noch nicht geantwortet.
Verbunden:Der gehackte Twitter-Account des indischen Premierministers Modi versucht BTC-Betrug
Parallel zu den anhaltenden Exploits in Krypto-Unternehmen kam es im Dezember auch zu einer vorübergehenden Kompromittierung des Twitter-Accounts des indischen Premierministers Narendra Modi, der verwendet wurde, um Fehlinformationen über die Mainstream-Einführung von Bitcoin (BTC) in Indien zu verbreiten.
Wie Cointelegraph berichtete, übernahmen Hacker unbekannter Herkunft am 12. Dezember die Kontrolle über das Konto des Premierministers, der über 73,4 Millionen Follower hat, um BTC als gesetzliches Zahlungsmittel zu deklarieren und ein 500-BTC-Werbegeschenk für indische Bürger anzukündigen.
Lesen Sie weiter auf Cointelegraph