Bent Finance sufre una explotación, solicita a los usuarios que se retiren ‘hasta nuevo aviso’

En 2021, las víctimas de estafas perdieron $ 7.7 mil millones en criptomonedas a manos de los estafadores, según un informe reciente, un aumento del 81% en pérdidas en comparación con el año pasado. Una fuente clave del aumento de las estafas de criptomonedas en 2021 fueron los ‘tirones de alfombra’, que contabilizado para el 37 por ciento de todos los ingresos por estafas de criptomonedas en 2021, a $ 2.8 mil millones.

Última incorporación a esta en la lista

Plataforma de estaca y agricultura Finanzas dobladas se ha convertido en la última víctima hackeada este mes. Aquí está el interesante giro de los acontecimientos que tuvieron lugar,

Bent Finance primero dio cuenta el exploit cuando la empresa informó sin pérdida de fondos.

2 / – estamos investigando la curva de piscinas LP, si quieres estar safu puedes retirarla ahora.

Lo actualizaremos tan pronto como sepamos más, a partir de ahora, no se han perdido fondos.

– Bent Finance ?? (@BENT_Finance) 21 de diciembre de 2021

Pero este no fue realmente el destino. Investigador de blockchain PeckShield sospechado un posible evento de tirón de alfombra. El tweet decía:

“Hemos localizado el hack tx, que curiosamente se envía desde Bent Finance: Deployer Bent Finance !!! ¡¿Qué está pasando?!»

Ahora aquí es donde las cosas se fueron al sur. Bent Finance respondió diciendo: «Sí, vemos lo mismo y estamos trabajando en ello en este momento».

Próximos pasos

Poco después del equipo fijado dos desarrolladores de sombrero blanco independientes para comprender mejor la desafortunada situación.

“Hubo un exploit de la dirección del implementador doblada, agregó el equilibrio de cvxcrv y mim a una dirección en una actualización no vérifed hace 20 días. Acabamos de descubrir esto hoy. Hay varios miembros en este equipo y lo haremos bien «.

Aconsejó además a los inversores de su grupo que retirar los fondos hasta que el exploit fue examinado a fondo. La compañía ha reiterado la postura de recuperar todos los fondos robados del grupo de curvas dobladas:

Una vez más, hay un exploit activo en los grupos de curvas dobladas. Le recomendamos que se retire del protocolo hasta nuevo aviso. No vamos a ninguna parte y nos recuperaremos de esta u otra forma. Gracias por tu apoyo

– Bent Finance ?? (@BENT_Finance) 21 de diciembre de 2021

Aquí es donde se puso interesante. Investigador de fraudes criptográficos y ex miembro del Servicio Secreto de EE. UU. Joe McGill de TRM Labs arrojaron luz sobre la pérdida real. Según sus afirmaciones, dicho atraco saqueó 440 Ethereum. Es decir, 1,6 millones de dólares al momento de escribir este artículo.

El atacante de Bent Finance financió una de las carteras principales a través de @TornadoCash depósitos en efectivo el 9 de diciembre. El atacante ha canalizado aproximadamente 440 #Ethereum a través de TC desde el 12 de diciembre, incluido el ataque de hoy. Estén atentos para más actualizaciones de @trmlabs.#criptomonedas #DeFi #BugBounty https://t.co/WnaGeuNm4q

– Joe McGill (@joes_mcgill) 21 de diciembre de 2021

En general, ha sido un viaje difícil para las plataformas de cifrado. No hace mucho, Grim Finance, una plataforma de optimización de rendimiento inteligente perdió más de $ 30 millones.

Esta es una traducción automática de nuestra versión en inglés.