Staking 和農業平台Bent Finance 加入名單,成為12 月被黑客入侵的第六家加密機構。在承認攻擊之後,要求投資者撤回他們的集合資金並禁用在受感染平台上的獎勵索賠。
彎金融第一 實現了 週一美國東部時間晚上8 點55 分左右的漏洞利用 報導 沒有資金損失。然而,當區塊鏈調查員PeckShield 據稱找到了黑客交易的來源時,社區懷疑這是一場拉扯事件。
我們已經找到了hack tx,有趣的是它是從Bent Finance: Deployer 發送的 @BENT_Finance ! ! !到底是怎麼回事? ! https://t.co/3L4F1gcNYJ
– PeckShield Inc. (@peckshield) 2021 年12 月21 日
“是的,我們看到了同樣的情況,並且正在努力解決這個問題,”Bent Finance 表示,該團隊任命了兩名獨立的白帽開發人員,以便更好地了解正在發生的情況。該公司隨後證實:
1/ 有一個來自彎曲部署者地址的漏洞,它在20 天前未驗證更新的地址中添加了cvxcrv 和mim 的平衡。我們今天剛剛發現了這一點。這個團隊有多個成員,我們會解決這個問題。
— Bent Finance (@BENT_Finance) 2021 年12 月21 日
Bent Finance 繼續建議其池投資者撤回資金,直到每次更新都解決漏洞。然而,該公司已 確認的 從Bent 曲線池中收回所有被盜資金:
“我們建議您退出協議,直至另行通知。 我們不會去任何地方,並且會以一種或另一種方式從這種情況中恢復過來。”
根據加密欺詐調查員和TRM Labs 的美國特勤局前成員Joe McGill 的說法,攻擊者設法竊取了大約440 個以太坊(以太坊),在撰寫本文時價值超過160 萬美元。
麥吉爾的調查 暗示 攻擊自12 月12 日以來一直在進行,這與Bent Finance 的說法相矛盾 發現 這懷疑攻擊者自12 月1 日以來就存在於網絡中。
僅在12 月,就有五家加密公司——包括 嚴峻的金融, 比特市場 和 升騰EX — 一次成功的黑客攻擊直接導致累計損失超過6 億美元。但是,正在進行進一步調查以確定Bent Finance 漏洞利用造成的損失。
Bent Finance 尚未回應Cointelegraph 的置評請求。
與加密業務的持續攻擊並行,12 月也見證了莫迪的Twitter 帳戶的暫時妥協,該帳戶被用來傳播有關比特幣(比特幣)在印度主流採用。
正如Cointelegraph 報導的那樣,來自未知來源的黑客於12 月12 日控制了總理的賬戶,擁有超過7340 萬粉絲,除了宣布向印度公民贈送500 BTC 之外,還宣布BTC 為法定貨幣。