Platforma do obstawiania i farmy Bent Finance stała się szóstą firmą kryptograficzną, która została zhakowana w grudniu tego roku. Po potwierdzeniu ataku zażądano od inwestorów wycofania swoich funduszy z puli i wyłączenia roszczeń o nagrodę na zaatakowanej platformie.
Bent Finance po raz pierwszy zdał sobie sprawę z wykorzystania exploita w poniedziałek około 20:55 czasu wschodniego, kiedy firma nie zgłosiła utraty środków. Społeczność podejrzewała jednak zdarzenie polegające na ściąganiu dywanika, gdy badacz blockchain PeckShield rzekomo zlokalizował źródło transakcji hakerskich.
Nasze najlepsze roboty biznesowe
„Tak, widzimy to samo i teraz nad tym pracujemy”, powiedział Bent Finance, gdy zespół wyznaczył dwóch niezależnych programistów zajmujących się białym kapeluszem, aby lepiej zrozumieć rozwijającą się sytuację. Firma potwierdziła wkrótce po:
Bent Finance nadal doradza swoim inwestorom z puli wycofanie środków do czasu rozwiązania problemu. Jednak firma potwierdziła, że odzyskała wszystkie skradzione środki z puli krzywych Bent:
„Zalecamy wycofanie się z protokołu do odwołania. Nigdzie się nie wybieramy i w ten czy inny sposób wyzdrowiejemy”.
Według badacza oszustw kryptograficznych i byłego członka United States Secret Service Joe McGilla z TRM Labs, atakującym udało się ukraść około 440 Ether (ETH) o wartości ponad 1,6 miliona dolarów w momencie pisania tego tekstu.
Dochodzenia McGill wskazywały, że atak trwa od 12 grudnia, co jest sprzeczne z ustaleniami Bent Finance, które podejrzewają obecność napastnika w sieci od 1 grudnia.
Tylko w grudniu pięć firm kryptograficznych – w tym Grim Finance, BitMart i AscendEX – łącznie straciło ponad 600 milionów dolarów w bezpośrednim wyniku udanych włamań. Jednak trwają dalsze dochodzenia w celu zidentyfikowania strat wynikających z wykorzystania Bent Finance.
Bent Finance nie odpowiedział jeszcze na prośbę Cointelegraph o komentarz.
Związane z:Zhakowane konto indyjskiego premiera Modiego na Twitterze próbuje oszustwa BTC
Równolegle do trwających exploitów w firmach kryptograficznych, w grudniu nastąpił również chwilowy kompromitacja konta na Twitterze premiera Indii Narendry Modi, które zostało wykorzystane do rozpowszechniania dezinformacji na temat przyjęcia Bitcoina (BTC) w głównym nurcie Indii.
Jak donosił Cointelegraph, 12 grudnia hakerzy z nieznanego pochodzenia przejęli kontrolę nad kontem premiera, które ma ponad 73,4 mln obserwujących, aby zadeklarować BTC jako prawny środek płatniczy oraz ogłosić rozdanie 500 BTC dla obywateli Indii.
Czytaj dalej Cointelegraph