La plate-forme de jalonnement et d’agriculture Bent Finance rejoint la liste pour devenir le sixième établissement de crypto à être piraté en décembre. La reconnaissance de l’attaque a été suivie de la demande aux investisseurs de retirer leurs fonds communs et de la désactivation des demandes de récompense sur la plate-forme compromise.
Bent Finance d’abord réalisé l’exploit lundi vers 20 h 55 HNE, une chronologie où la société signalé aucune perte de fonds. Cependant, la communauté a soupçonné un événement d’extraction de tapis lorsque l’enquêteur de la blockchain PeckShield aurait localisé la source des transactions de piratage.
Nous avons localisé le hack tx, qui est envoyé de façon intéressante par Bent Finance: Deployer @BENT_Finance !!! Que se passe-t-il?! https://t.co/3L4F1gcNYJ
– PeckShield Inc. (@peckshield) 21 décembre 2021
« Oui, nous voyons la même chose et nous y travaillons en ce moment », a déclaré Bent Finance alors que l’équipe nommait deux développeurs indépendants de chapeaux blancs pour mieux comprendre la situation en cours. La société a confirmé peu de temps après :
1/ Il y avait un exploit de l’adresse du déployeur plié, il a ajouté un équilibre de cvxcrv et mim à une adresse sur une mise à jour non vérifiée il y a 20 jours. Nous venons de le découvrir aujourd’hui. Il y a plusieurs membres dans cette équipe et nous allons y remédier.
– Financement plié (@BENT_Finance) 21 décembre 2021
Bent Finance continue de conseiller à ses investisseurs communs de retirer les fonds jusqu’à ce que l’exploit soit résolu à chaque mise à jour. Cependant, la société a confirmé pour récupérer tous les fonds volés du pool de courbes Bent :
« Nous vous recommandons de vous retirer du protocole jusqu’à nouvel ordre. Nous n’allons nulle part et nous nous remettrons de ceci d’une manière ou d’une autre.
Selon l’enquêteur sur la fraude cryptographique et ancien membre des services secrets américains Joe McGill de TRM Labs, les attaquants ont réussi à voler environ 440 Ethereum (ETH), d’une valeur de plus de 1,6 million de dollars au moment de la rédaction.
Les enquêtes de McGill fait allusion que l’attaque est en cours depuis le 12 décembre, ce qui contredit l’avis de Bent Finance découverte qui soupçonne la présence de l’attaquant sur le réseau depuis le 1er décembre.
Rien qu’en décembre, cinq sociétés de cryptographie, dont Grim Finance, BitMart et AscendEX, ont perdu au total plus de 600 millions de dollars à la suite d’un piratage réussi. Cependant, d’autres enquêtes sont en cours pour identifier les pertes de l’exploit de Bent Finance.
Bent Finance n’a pas encore répondu à la demande de commentaires de Cointelegraph.
En rapport: Le compte Twitter piraté du Premier ministre indien Modi tente une arnaque au BTC
Parallèlement aux exploits en cours sur les entreprises de cryptographie, décembre a également été le témoin d’une compromission momentanée du compte Twitter de Modi, qui a été utilisé pour diffuser de la désinformation sur l’adoption généralisée de Bitcoin (BTC) en Inde.
Comme l’a rapporté Cointelegraph, des pirates informatiques d’origine inconnue ont pris le contrôle du compte du Premier ministre le 12 décembre avec plus de 73,4 millions d’adeptes pour déclarer le BTC comme monnaie légale en plus d’annoncer un cadeau de 500 BTC pour les citoyens indiens.