La plataforma de estaca y agricultura Bent Finance se une a la lista para convertirse en el sexto establecimiento de criptografía en ser pirateado en diciembre. Tras el reconocimiento del ataque, se solicitó a los inversores que retiraran sus fondos comunes y se deshabilitaran los reclamos de recompensa en la plataforma comprometida.

Bent Finance se dio cuenta de la vulnerabilidad por primera vez el lunes aproximadamente a las 8:55 p.m. EST, una línea de tiempo en la que la compañía no informó pérdida de fondos. Sin embargo, la comunidad sospechó un evento de tirón cuando el investigador de blockchain PeckShield supuestamente ubicó la fuente de las transacciones de pirateo.

Hemos localizado el hack tx, que curiosamente es enviado desde Bent Finance: Deployer @BENT_Finance !!! ¡¿Qué está pasando?! https://t.co/3L4F1gcNYJ

– PeckShield Inc. (@peckshield) 21 de diciembre de 2021

“Sí, vemos lo mismo y estamos trabajando en ello ahora mismo”, dijo Bent Finance cuando el equipo nombró a dos desarrolladores de sombrero blanco independientes para comprender mejor la situación que se desarrollaba. La empresa confirmó poco después:

1 / Hubo un exploit de la dirección del implementador doblada, agregó saldo de cvxcrv y mim a una dirección en una actualización no vérifed hace 20 días. Acabamos de descubrir esto hoy. Hay varios miembros en este equipo y lo solucionaremos.

– Bent Finance (@BENT_Finance) 21 de diciembre de 2021

Bent Finance continúa aconsejando a los inversores de su grupo que retiren los fondos hasta que se aborde el exploit con cada actualización. Sin embargo, la compañía ha confirmado recuperar todos los fondos robados del grupo de curvas dobladas:

“Le recomendamos que se retire del protocolo hasta nuevo aviso. No vamos a ninguna parte y nos recuperaremos de una forma u otra ”.

Según el investigador de cripto fraudes y ex miembro del Servicio Secreto de EE. UU. Joe McGill de TRM Labs, los atacantes lograron robar aproximadamente 440 Ethereum (ETH), por un valor de más de $ 1.6 millones en el momento de escribir este artículo.

Las investigaciones de McGill insinuaron que el ataque ha estado en curso desde el 12 de diciembre, lo que contradice el hallazgo de Bent Finance que sospecha la presencia del atacante en la red desde el 1 de diciembre.

Solo en diciembre, cinco empresas de cifrado, incluidas Grim Finance, BitMart y AscendEX, perdieron acumulativamente más de $ 600 millones como resultado directo de un pirateo exitoso. Sin embargo, se están realizando más investigaciones para identificar las pérdidas del exploit de Bent Finance.

Bent Finance aún no ha respondido a la solicitud de comentarios de Cointelegraph.

Relacionado: La cuenta de Twitter pirateada del primer ministro indio Modi intenta estafar a BTC

En paralelo a las hazañas en curso en las empresas de cifrado, diciembre también fue testigo de un compromiso momentáneo de la cuenta de Twitter de Modi, que se utilizó para difundir información errónea sobre la adopción generalizada de Bitcoin (BTC) en India.

Como informó Cointelegraph, los piratas informáticos de orígenes desconocidos tomaron el control de la cuenta del primer ministro el 12 de diciembre con más de 73,4 millones de seguidores para declarar BTC como moneda de curso legal además de anunciar un sorteo de 500 BTC para los ciudadanos indios.