原文(英)ベントファイナンスは悪用され、ユーザーに「通知があるまで」撤回するよう要求します
2021-12-21 21:30:48
2021年、詐欺の被害者は詐欺師に77億ドル相当の暗号通貨を失いました。最近の報告によると、損失は昨年に比べて81%増加しています。 2021年に増加した暗号通貨詐欺の主な原因は「ラグプル」でした。これは2021年のすべての暗号通貨詐欺の収益の37%を占め、28億ドルでした。
リストへのこれへの最新の追加
ステーキングと農業のプラットフォームであるBentFinanceは、今月ハッキングされた最新の被害者になりました。 これが起こった興味深い出来事の順番です、
最初にベントファイナンス 気がついた 会社が悪用するとき 報告 資金の損失はありません。
2 / –カーブLPプールを調査中です。サフになりたい場合は、今すぐ撤回できます。
詳細がわかり次第お知らせします。現時点では、資金が失われていません。
—BentFinance🌈🦄(@BENT_Finance) 2021年12月21日
しかし、これは実際には運命ではありませんでした。 ブロックチェーン調査員PeckShield 疑わしい 潜在的なラグプルイベント。 ツイートは次のように読まれます。
「興味深いことに、Bent Finance:Deployer BentFinanceから送信されたハックtxを見つけました。 何が起こっている?!”
今、これは物事が南に行った場所です。 ベントファイナンスは、「はい、私たちは同じことを見て、現在それを処理しています」と述べて応答しました。
次のステップ
チームの直後 任命 不幸な状況をよりよく理解するための2人の独立したホワイトハット開発者。
「曲がったデプロイヤーアドレスからのエクスプロイトがあり、20日前の未確認の更新のアドレスにcvxcrvとmimのバランスが追加されました。 今日、これを発見しました。 このチームには複数のメンバーがいて、私たちはこれを正しくします。」
さらに、プール投資家に次のようにアドバイスしました 資金を引き出す エクスプロイトが徹底的に調査されるまで。 同社は、ベントカーブプールからすべての盗まれた資金を回収するというスタンスを繰り返しています。
繰り返しになりますが、曲がった曲線プールには積極的な悪用があります。 追って通知があるまで、プロトコルから撤退することをお勧めします。 私たちはどこにも行かず、これから何らかの形で回復します。 ご支援いただきありがとうございます
—BentFinance🌈🦄(@BENT_Finance) 2021年12月21日
ここが面白くなったところです。 暗号詐欺捜査官および米国シークレットサービスの元メンバー ジョー・マギル TRMラボのメンバーが実際の損失に光を当てています。 彼の主張によると、その強盗は440イーサリアムを略奪した。 つまり、執筆時点で160万ドルです。
Bent Financeの攻撃者は、次の方法で主要なウォレットの1つに資金を提供しました。 @TornadoCash 12月9日の現金預金。 攻撃者は約440人を集めました #イーサリアム 今日の攻撃を含む12月12日以降のTCを通じて。 からのさらなるアップデートをお楽しみに @trmlabs。#cryptocurrency #DeFi #BugBounty https://t.co/WnaGeuNm4q
—ジョー・マギル(@joes_mcgill) 2021年12月21日
全体として、それは暗号プラットフォームにとって難しい乗り物でした。 少し前まで、Grim Finance a Smart Yield OptimizerPlatformは3000万ドル以上を失いました。
元ソース
続き・詳細はこちら