Die Staking- und Farming-Plattform Bent Finance reiht sich in die Liste ein und ist das sechste Krypto-Establishment, das im Dezember gehackt wurde. Der Bestätigung des Angriffs folgte die Aufforderung an die Anleger, ihre Poolgelder abzuheben und die Belohnungsansprüche auf der kompromittierten Plattform zu deaktivieren.
Bent Finance zuerst erkannte der Exploit am Montag gegen 20:55 Uhr EST, einer Zeitleiste, in der das Unternehmen gemeldet kein Geldverlust. Die Community vermutete jedoch ein Rug-Pull-Ereignis, als der Blockchain-Ermittler PeckShield angeblich die Quelle der Hacker-Transaktionen lokalisierte.
Wir haben den Hack-TX gefunden, der interessanterweise vom Bent Finance: Deployer gesendet wird @BENT_Finanzen !!! Was ist los?! https://t.co/3L4F1gcNYJ
— PeckShield Inc. (@peckshield) 21. Dezember 2021
„Ja, wir sehen das Gleiche und arbeiten gerade daran“, sagte Bent Finance, als das Team zwei unabhängige White-Hat-Entwickler ernannte, um ein besseres Verständnis der sich entwickelnden Situation zu erhalten. Das Unternehmen bestätigte kurz darauf:
1/ Es gab einen Exploit von der Bent-Deployer-Adresse, er fügte einer Adresse in einem nicht verifizierten Update vor 20 Tagen das Gleichgewicht von cvxcrv und mim hinzu. Das haben wir heute erst entdeckt. Es gibt mehrere Mitglieder in diesem Team und wir werden dies in Ordnung bringen.
— Bent Finance (@BENT_Finance) 21. Dezember 2021
Bent Finance rät seinen Pool-Investoren weiterhin, die Gelder abzuziehen, bis der Exploit mit jedem Update behoben wird. Das Unternehmen hat jedoch Bestätigt um alle gestohlenen Gelder aus dem Bent-Kurvenpool wiederzuerlangen:
„Wir empfehlen Ihnen, bis auf weiteres vom Protokoll zurückzutreten. Wir gehen nirgendwo hin und werden uns so oder so davon erholen.“
Laut dem Ermittler für Kryptobetrug und ehemaligem Mitglied des US-Geheimdienstes Joe McGill von TRM Labs gelang es den Angreifern, ungefähr 440 Ethereum (ETH) zu stehlen, die zum Zeitpunkt des Schreibens mehr als 1,6 Millionen US-Dollar wert waren.
McGills Ermittlungen angedeutet dass der Angriff seit dem 12. Dezember andauert, was den Angaben von Bent Finance widerspricht finden die die Präsenz des Angreifers seit dem 1. Dezember im Netzwerk vermutet.
Allein im Dezember verloren fünf Krypto-Unternehmen – darunter Grim Finance, BitMart und AscendEX – kumuliert über 600 Millionen US-Dollar als direkte Folge eines erfolgreichen Hacks. Es laufen jedoch weitere Untersuchungen, um die Verluste aus dem Exploit von Bent Finance zu ermitteln.
Bent Finance hat auf Cointelegraphs Bitte um Stellungnahme noch nicht geantwortet.
Verwandt: Der gehackte Twitter-Account des indischen Premierministers Modi versucht BTC-Betrug
Parallel zu den anhaltenden Exploits in Kryptogeschäften war der Dezember auch ein Zeuge einer kurzzeitigen Kompromittierung von Modis Twitter-Account, der verwendet wurde, um Fehlinformationen über die Mainstream-Einführung von Bitcoin (BTC) in Indien zu verbreiten.
Wie Cointelegraph berichtete, übernahmen Hacker unbekannter Herkunft am 12. Dezember die Kontrolle über das Konto des Premierministers mit über 73,4 Millionen Anhängern, um BTC als gesetzliches Zahlungsmittel zu deklarieren und zusätzlich ein 500-BTC-Werbegeschenk für die indischen Bürger anzukündigen.