Staking 和农业平台 Bent Finance 加入名单,成为 12 月被黑客入侵的第六家加密货币机构。 在承认攻击之后,要求投资者撤回他们的集合资金,并在受感染的平台上禁用奖励索赔。
Bent Finance 于周一美国东部时间晚上 8 点 55 分左右首次意识到这一漏洞,该时间线是该公司报告没有资金损失的时间。 然而,当区块链调查员 PeckShield 据称找到了黑客交易的来源时,社区怀疑这是一场拉扯事件。
我们已经找到了被黑 tx,有趣的是它是从 Bent Finance 发送的:Deployer @BENT_Finance 到底是怎么回事? https://t.co/3L4F1gcNYJ
— PeckShield Inc. (@peckshield),2021 年 12 月 21 日
“是的,我们看到了同样的情况,并且正在努力解决这个问题,”Bent Finance 表示,该团队任命了两名独立的白帽开发人员,以便更好地了解正在发生的情况。 该公司随后证实:
1/ 有一个来自弯曲部署者地址的漏洞,它在 20 天前未验证更新的地址中添加了 cvxcrv 和 mim 的平衡。 我们今天刚刚发现了这一点。 这个团队有多个成员,我们会解决这个问题。
— Bent Finance (@BENT_Finance) 2021 年 12 月 21 日
Bent Finance 继续建议其矿池投资者撤回资金,直到每次更新都解决漏洞。 但是,该公司已确认从 Bent 曲线矿池中追回所有被盗资金:
“我们建议你移除协议,直至另行通知。 我们不会去任何地方,并且会以一种或另一种方式从这种情况中恢复过来。”
根据加密货币欺诈调查员和 TRM 实验室的美国特勤局前成员 Joe McGill 的说法,攻击者设法窃取了大约 440 个以太坊 (ETH),在撰写本文时价值超过 160 万美元。
McGill 的调查暗示攻击自 12 月 12 日以来一直在进行,这与 Bent Finance 的调查结果相矛盾,该调查结果怀疑攻击者自 12 月 1 日以来就存在于网络中。
仅在 12 月,包括 Grim Finance、BitMart 和 AscendEX 在内的 5 家加密货币公司由于成功的黑客攻击直接导致累计损失超过 6 亿美元。 但是,正在进行进一步调查以确定 Bent Finance 漏洞利用造成的损失。
Bent Finance 尚未回应 Cointelegraph 的置评请求。
相关:印度总理莫迪被黑的推特账户试图进行比特币骗局
与加密货币业务的持续攻击并行,12 月也是莫迪 Twitter 帐户暂时妥协的见证,该帐户被用来传播有关比特币(BTC)在印度主流采用的错误信息。
正如 Cointelegraph 报道的那样,来自未知来源的黑客于 12 月 12 日控制了总理的账户,拥有超过 7340 万粉丝,除了宣布向印度公民赠送 500 BTC 之外,还宣布 BTC 为法定货币。