星球日報訊據官方消息,Bent Finance跟進此前攻擊事件稱,在兩位白帽黑客(其中一位是samczsun)的幫助下,團隊對此事件進行了分析並得出結論:這實際上是“內部成員”所為。具體經過如下: 我們最初部署的合約是“已驗證”的,這些都是經過審計的。在銷毀代理和加強安全的過程中,“某些人”在更新到下一個已驗證的合約之前,偷偷地插入了一個未經驗證的合約更新。這一更新硬編碼了他們實際上並不擁有的5億美元存款,允許他們在未來隨時抽乾這些存款。 BENT團隊由許多全職核心團隊成員組成,包括swisshed、ape、santonicle和conrad以及一些其他的支持角色。同時,CTO有段時間還在不同的項目上僱傭了一名“開發人員”。這名開發人員曾以支持角色與他一起共事過。這位“開發人員”也被共享了私鑰並給予部署者,以進行更新,在此期間,“開發人員”插入了漏洞。在經歷了數天的攻擊風波後,攻擊者最終同意將資金返還給以下多簽地址:0xaBb8B277F49de499b902A1E09A2aCA727595b544。攻擊者此前低價拋售(現在已反彈),並向我們發了ETH和DAI,返還資金稍微有點缺口,但我們已經解決該問題。到目前為止,我們已經從社區籌集了另外20萬cvxcrv(約合100萬美元)來幫助填補這個缺口。官方表示已修復此漏洞以確保不會再度發生此類事件。此外還即將開啟面向BENT質押者的vlCVX投票,並將重啟池。此前消息,Bent Finance表示,攻擊者共盜取了51.3萬cvxcrv LP代幣。
dark