Staking 和農業平台Bent Finance 加入名單,成為12 月被黑客入侵的第六家加密貨幣機構。在承認攻擊之後,要求投資者撤回他們的集合資金,並在受感染的平台上禁用獎勵索賠。
Bent Finance 於週一美國東部時間晚上8 點55 分左右首次意識到這一漏洞,該時間線是該公司報告沒有資金損失的時間。然而,當區塊鏈調查員PeckShield 據稱找到了黑客交易的來源時,社區懷疑這是一場拉扯事件。
我們已經找到了被黑tx,有趣的是它是從Bent Finance 發送的:Deployer @BENT_Finance 到底是怎麼回事? https://t.co/3L4F1gcNYJ
— PeckShield Inc. (@peckshield),2021 年12 月21 日
“是的,我們看到了同樣的情況,並且正在努力解決這個問題,”Bent Finance 表示,該團隊任命了兩名獨立的白帽開發人員,以便更好地了解正在發生的情況。該公司隨後證實:
1/ 有一個來自彎曲部署者地址的漏洞,它在20 天前未驗證更新的地址中添加了cvxcrv 和mim 的平衡。我們今天剛剛發現了這一點。這個團隊有多個成員,我們會解決這個問題。
— Bent Finance (@BENT_Finance) 2021 年12 月21 日
Bent Finance 繼續建議其礦池投資者撤回資金,直到每次更新都解決漏洞。但是,該公司已確認從Bent 曲線礦池中追回所有被盜資金:
“我們建議你移除協議,直至另行通知。 我們不會去任何地方,並且會以一種或另一種方式從這種情況中恢復過來。”
根據加密貨幣欺詐調查員和TRM 實驗室的美國特勤局前成員Joe McGill 的說法,攻擊者設法竊取了大約440 個以太坊(ETH),在撰寫本文時價值超過160 萬美元。
McGill 的調查暗示攻擊自12 月12 日以來一直在進行,這與Bent Finance 的調查結果相矛盾,該調查結果懷疑攻擊者自12 月1 日以來就存在於網絡中。
僅在12 月,包括Grim Finance、BitMart 和AscendEX 在內的5 家加密貨幣公司由於成功的黑客攻擊直接導致累計損失超過6 億美元。但是,正在進行進一步調查以確定Bent Finance 漏洞利用造成的損失。
Bent Finance 尚未回應Cointelegraph 的置評請求。
相關:印度總理莫迪被黑的推特賬戶試圖進行比特幣騙局
與加密貨幣業務的持續攻擊並行,12 月也是莫迪Twitter 帳戶暫時妥協的見證,該帳戶被用來傳播有關比特幣(BTC)在印度主流採用的錯誤信息。
正如Cointelegraph 報導的那樣,來自未知來源的黑客於12 月12 日控制了總理的賬戶,擁有超過7340 萬粉絲,除了宣布向印度公民贈送500 BTC 之外,還宣布BTC 為法定貨幣。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Arijit Sarkar所有,未經許可,不得轉載