Bent Finance confirma la explotación de su pool y aconseja a los inversores que retiren sus fondos
La plataforma de staking y farming Bent Finance se une a la lista para convertirse en el sexto establecimiento de criptomonedas que ha sido hackeado en diciembre. Tras el reconocimiento del ataque, pidió a los inversores que retiraran sus fondos comunes, y se desactivaron las reclamaciones de recompensas en la plataforma comprometida.
Bent Finance se dio cuenta por primera vez del exploit el lunes, aproximadamente a las 20:55 horas (hora del este), momento en el que la empresa no informó de ninguna pérdida de fondos. Sin embargo, la comunidad sospechó que se trataba de un suceso de tirón de alfombra cuando el investigador de blockchain PeckShield supuestamente localizó la fuente de las transacciones del hackeo.
We have located the hack tx, which interestingly is sent from the Bent Finance: Deployer @BENT_Finance !!! What is going on?! https://t.co/3L4F1gcNYJ
— PeckShield Inc. (@peckshield) December 21, 2021
Hemos localizado el hash de transacción de hackeo, que curiosamente se envió desde Bent Finance: ¡¡¡Desplegador @BENT_Finance !!! ¿Qué está pasando?!
“Sí, vemos lo mismo y estamos trabajando en ello ahora mismo”, dijo Bent Finance mientras el equipo nombraba a dos desarrolladores independientes de sombrero blanco para conocer mejor la situación que se estaba produciendo. La compañía confirmó poco después
1/ There was an exploit from the bent deployer address, it added balance of cvxcrv and mim to an address on an unvierifed update 20 days ago. We just discovered this today. There are multiple members on this team and we will make this right.
— Bent Finance (@BENT_Finance) December 21, 2021
1/ Hubo un exploit de la dirección del desplegador bent, que añadió balance de cvxcrv y mim a una dirección en una actualización no verificada hace 20 días. Acabamos de descubrir esto hoy. Hay varios miembros en este equipo y lo solucionaremos.
Bent Finance sigue aconsejando a sus inversores del pool que retiren los fondos hasta que se solucione el exploit con cada actualización. Sin embargo, la compañía ha confirmado recuperar todos los fondos robados del pool de la curva Bent:
“Les recomendamos que se retiren del protocolo hasta nuevo aviso. No vamos a ninguna parte y nos recuperaremos de esto de una forma u otra.”
Según el investigador de fraudes de criptomonedas y ex miembro del Servicio Secreto de los Estados Unidos Joe McGill, de TRM Labs, los atacantes lograron robar aproximadamente 440 Ethereum (ETH), con un valor de más de USD 1.6 millones en el momento de escribir este artículo.
Las investigaciones de McGill insinuaron que el ataque ha estado en curso desde el 12 de diciembre, lo que contradice el hallazgo de Bent Finance que sospecha de la presencia del atacante sobre la red desde el 1 de diciembre.
Solo en diciembre, cinco empresas de criptomonedas -entre ellas Grim Finance, BitMart y AscendEX – perdieron acumulativamente más de USD 600 millones como resultado directo de hackeos exitosos. Sin embargo, se están llevando a cabo más investigaciones para identificar las pérdidas del exploit de Bent Finance.
Bent Finance aún no ha respondido a la solicitud de comentarios de Cointelegraph.
Paralelamente a los exploits en curso en los negocios de criptomonedas, diciembre también fue testigo de un hackeo momentáneo de la cuenta de Twitter de Modi, que se utilizó para difundir información errónea sobre la adopción de Bitcoin (BTC) en la India.
Como informó Cointelegraph, hackers de origen desconocido tomaron el control de la cuenta del primer ministro el 12 de diciembre con más de 73.4 millones de seguidores para declarar BTC como una moneda de curso legal, además de anunciar un sorteo de 500 BTC para los ciudadanos indios.
Sigue leyendo:
