Bent Finance подтверждает взлом пула и советует инвесторам выводить средства
DeFi-платформа Bent Finance пострадала от эксплоита. Разработчики активно советуют инвесторам выводить средства и обещают «так или иначе» возместить убытки.
Платформа для стекинга и фарма Bent Finance присоединяется к списку пострадавших от эксплоитов и становится шестой криптовалютной платформой, взломанной в декабре. За подтверждением атаки последовало требование к инвесторам вывести средства из своего пула и отключение возможности требования вознаграждении на скомпрометированной платформе.
Разработчики Bent Finance впервые заметили уязвимость в понедельник, примерно в 20:55 по восточному стандартному времени. Тогда компания сообщила о том, что средства пользователей не пострадали. Тем не менее, сообщество заподозрило, что это произошло, когда исследователь блокчейна PeckShield якобы обнаружил источник транзакций взлома.
«Да, мы видим то же самое и работаем над этим прямо сейчас», - сказали разработчики Bent Finance.
Затем команда назначила двух независимых белых хакеров, чтобы лучше понять разворачивающуюся ситуацию. Вскоре после этого компания официально подтвердила взлом и потерю средств:
«Был эксплойт с адреса развертывателя bent, он добавил баланс cvxcrv и mim на адрес неверифицированного обновления 20 дней назад. Мы только сегодня обнаружили это. В этой команде несколько человек, и мы исправим это», - говорится в сообщении.
Bent Finance продолжает рекомендовать инвесторам своих пулов выводить средства до тех пор, пока уязвимость не будет устранена со следующим обновлением. Однако компания подтвердила, что вернула все украденные средства из пула Curve Bent:
«Мы рекомендуем вам отказаться от использования протокола до дальнейшего уведомления. Мы никуда не денемся и так или иначе оправимся от этого».
По словам исследователя криптовалютного мошенничества и бывшего сотрудника секретной службы США Джо МакГилла из TRM Labs, злоумышленникам удалось украсть около 440 ETH на сумму более 1,6 миллиона долларов на момент написания.
В ходе расследования МакГилл намекнул, что атака продолжается с 12 декабря, что противоречит выводам Bent Finance, согласно которым они подозревают присутствие злоумышленника в сети с 1 декабря.
Только в декабре пять криптовалютных компаний, включая Grim Finance, BitMart и AscendEX, в совокупности потеряли более 600 миллионов долларов в результате успешных атак. Тем не менее, дальнейшее расследование продолжается, чтобы определить убытки от эксплоита Bent Finance.
Параллельно с продолжающимися эксплойтами в криптобизнесе, декабрь также стал свидетелем кратковременной компрометации учетной записи индийского премьер-министра в Twitter, которая использовалась для распространения дезинформации о массовом внедрении Биткойна (BTC) в Индии.
Как сообщает Cointelegraph, 12 декабря хакеры неизвестного происхождения взяли под контроль учетную запись премьер-министра Индии Нарендра Моди с более чем 73,4 миллионами подписчиков, чтобы объявить BTC законным платежным средством в дополнение к объявлению о раздаче 500 BTC для граждан Индии.