Staking ve farming platformu Bent Finance, aralık ayında siber saldırıya uğrayan altıncı kripto kuruluşu oldu. Siber saldırının ardından yatırımcılar, havuz fonlarından paralarını çekti ve platformdaki ödül hakları devre dışı bırakıldı.
Bent Finance, siber saldırıyı ilk olarak sabahın erken saatlerinde fark etti ve para kaybı olmadığını ileri sürdü. Ne var ki topluluk, blockchain soruşturmacısı PeckShield'ın siber saldırı işlemlerinin kaynağını tespit ettiğini açıklamasının ardından rug-pull yaşandığından şüphelenmeye başladı.
We have located the hack tx, which interestingly is sent from the Bent Finance: Deployer @BENT_Finance !!! What is going on?! https://t.co/3L4F1gcNYJ
— PeckShield Inc. (@peckshield) December 21, 2021
Durumu daha iyi anlamak için iki bağımsız beyaz şapka geliştirici ile anlaşan Bent Finance, “Evet, aynı şeyi görüyoruz ve şu anda detaylı bir inceleme gerçekleştiriyoruz," diye açıkladı. Şirket, kısa süre sonra para kaybı olduğunu doğruladı:
1/ There was an exploit from the bent deployer address, it added balance of cvxcrv and mim to an address on an unvierifed update 20 days ago. We just discovered this today. There are multiple members on this team and we will make this right.
— Bent Finance (@BENT_Finance) December 21, 2021
Bent Finance, havuz yatırımcılarına paralarını çekmeyi tavsiye etmeyi sürdürüyor. Şirket, çalınan tüm paraların Bent curve havuzundan tazmin edileceğini açıkladı:
“Bir sonraki bildiriye kadar protokolden paranızı çekmenizi tavsiye ediyoruz. Hiçbir yere gitmiyoruz ve bu parayı bir şekilde tazmin edeceğiz."
ABD Gizli Servisi'nin eski bir üyesi olan kripto dolandırıcılık soruşturmacısı Joe McGill, siber saldırganların şimdiye kadar yaklaşık 440 Ethereum (ETH) (1,6 milyon dolar) çaldığını ileri sürdü.
McGill’e göre siber saldırı, 12 Aralık'tan beri sürüyordu, ki bu da Bent Finance'in siber saldırganın 1 Aralık'tan beri ağda bulunduğu şüpheleriyle çelişiyor.
Bent Finance, Cointelegraph'ın yorum talebini yanıtlamadı.