Bent Finance确认资金池利用，建议投资者提取资金

Staking 和农业平台 Bent Finance 加入名单，成为 12 月被黑客入侵的第六家加密机构。 在承认攻击之后，要求投资者撤回他们的集合资金，并在受感染的平台上禁用奖励索赔。

Bent Finance 于周一美国东部时间晚上 8 点 55 分左右首次意识到这一漏洞，该时间线是该公司报告没有资金损失的时间。 然而，当区块链调查员 PeckShield 据称找到了黑客交易的来源时，社区怀疑这是一场拉扯事件。

我们已经找到了 hack tx，有趣的是它是从 Bent Finance 发送的：Deployer @BENT_Finance ！！！ 到底是怎么回事？！ https://t.co/3L4F1gcNYJ

— PeckShield Inc. (@peckshield)，2021 年 12 月 21 日

“是的，我们看到了同样的情况，并且正在努力解决这个问题，”Bent Finance 表示，该团队任命了两名独立的白帽开发人员，以便更好地了解正在发生的情况。 该公司随后证实：

1/ 有一个来自弯曲部署者地址的漏洞，它在 20 天前未验证更新的地址中添加了 cvxcrv 和 mim 的平衡。 我们今天刚刚发现了这一点。 这个团队有多个成员，我们会解决这个问题。

— Bent Finance (@BENT_Finance) 2021 年 12 月 21 日

Bent Finance 继续建议其池投资者撤回资金，直到每次更新都解决漏洞。 但是，该公司已确认从 Bent 曲线池中追回所有被盗资金：

“我们建议您退出协议，直至另行通知。 我们不会去任何地方，并且会以一种或另一种方式从这种情况中恢复过来。”

根据加密欺诈调查员和 TRM 实验室的美国特勤局前成员 Joe McGill 的说法，攻击者设法窃取了大约 440 个以太坊 (ETH)，在撰写本文时价值超过 160 万美元。

McGill 的调查暗示攻击自 12 月 12 日以来一直在进行，这与 Bent Finance 的调查结果相矛盾，该调查结果怀疑攻击者自 12 月 1 日以来就存在于网络中。

仅在 12 月，包括 Grim Finance、BitMart 和 AscendEX 在内的 5 家加密公司由于成功的黑客攻击直接导致累计损失超过 6 亿美元。 但是，正在进行进一步调查以确定 Bent Finance 漏洞利用造成的损失。

Bent Finance 尚未回应 Cointelegraph 的置评请求。

有关的：印度总理莫迪被黑推特账户试图进行比特币骗局

与加密业务的持续攻击并行，12 月也是莫迪 Twitter 帐户暂时妥协的见证，该帐户被用来传播有关比特币（BTC）在印度主流采用的错误信息。

正如 Cointelegraph 报道的那样，来自未知来源的黑客于 12 月 12 日控制了总理的账户，拥有超过 7340 万粉丝，除了宣布向印度公民赠送 500 BTC 之外，还宣布 BTC 为法定货币。

—-

原文链接：https://cointelegraph.com/news/bent-finance-confirms-pool-exploit-advises-investors-to-withdraw-funds

原文作者：Cointelegraph By Arijit Sarkar

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。