Согласно недавнему отчету, в 2021 году жертвы мошенничества потеряли из-за мошенников криптовалюту на сумму 7,7 миллиарда долларов, что на 81% больше, чем в прошлом году. Ключевым источником роста числа мошенничества с криптовалютой в 2021 году были «тряски», которые учтенный на 37 процентов всех доходов от мошенничества с криптовалютами в 2021 году на 2,8 миллиарда долларов.
Последнее добавление к этому списку
Платформа для ставок и фарма Bent Finance стала последней жертвой взлома в этом месяце. Вот интересный поворот событий, который произошел,
Bent Finance в первую очередь осуществленный эксплойт, когда компания сообщил без потери средств.
2 / — мы исследуем кривые пулы LP, если вы хотите быть в безопасности, вы можете вывести его сейчас.
Мы сообщим вам, как только узнаем больше, на данный момент средства не были потеряны.
— Bent Finance 🌈🦄 (@BENT_Finance) 21 декабря 2021 г.
Но на самом деле это была не судьба. Исследователь блокчейнов PeckShield подозреваемый потенциальное событие, связанное с вытягиванием ковра. Твит гласил:
«Мы обнаружили хак tx, который, что интересно, прислали из Bent Finance: Deployer Bent Finance !!! Что здесь происходит?!»
Вот где дела пошли на юг. Bent Finance ответил: «Да, мы видим то же самое и работаем над этим прямо сейчас».
Следующие шаги
Вскоре после команды назначен два независимых разработчика white hat, чтобы лучше разобраться в неприятной ситуации.
«Был эксплойт с адреса bent deployer, он добавлял остаток cvxcrv и mim на адрес непроверифицированного обновления 20 дней назад. Мы только сегодня обнаружили это. В этой команде несколько человек, и мы все исправим ».
Далее посоветовал инвесторам пула снимать средства пока эксплойт не был тщательно изучен. Компания подтвердила свою позицию по возвращению всех украденных средств из пула кривой Бента:
Опять же, есть активный эксплойт на пулах изогнутой кривой. Мы рекомендуем вам отказаться от протокола до дальнейшего уведомления. Мы никуда не денемся и так или иначе оправимся от этого. Спасибо за Вашу поддержку
— Bent Finance 🌈🦄 (@BENT_Finance) 21 декабря 2021 г.
Вот где стало интересно. Исследователь криптовалютного мошенничества и бывший сотрудник Секретной службы США Джо МакГилл компании TRM Labs пролили свет на фактические убытки. Согласно его утверждениям, в ходе указанного ограбления было разграблено 440 Ethereum. Т.е. 1,6 миллиона долларов на момент написания.
Злоумышленник Bent Finance профинансировал один из основных кошельков через @TornadoCash денежные депозиты 9 декабря. Злоумышленник направил около 440 человек. # Эфириум через TC с 12 декабря, включая сегодняшнюю атаку. Следите за обновлениями от @trmlabs.# криптовалюта #DeFi #BugBounty https://t.co/WnaGeuNm4q
— Джо МакГилл (@joes_mcgill) 21 декабря 2021 г.
В целом, для криптоплатформ это был трудный путь. Не так давно Grim Finance a Smart Yield Optimizer Platform потеряла более 30 миллионов долларов.