BENT FINANCE - REKT

Bu sefer, içeriden kaynaklı bir yapısal hata gibi görünüyor.

Bent Finance "eğrisel getirilerinizi artırmak için oluşturulmuş bir staking ve farming platformudur".

Son birkaç hafta içinde bir adres, protokolün kurallarıyla oynuyordu ve işler normale dönmeden önce yaklaşık 1,75 milyon doları dışarıya çıkardı.

Haber duyulduğunda ve $BENT fiyatı yönünü aşağı çevirdiğinde, ekip kullanıcılara ödüllerin askıya alındığını ancak hiçbir varlığın kaybolmadığını bildiren yarım-ağız bir uyarı yayınladı.

Ancak PeckShield, istismarın (exploit) içeriden geldiğini tespit ettiğini iddia ettiğinde…

…ekip, dahili bir komplo ithamı şeklinde yorumlanabilecek bir güncelleme duyurmak zorunda kaldı:

Kaynak: BlockSecTeam

Bu durum teknik bir akıllı sözleşme manipülasyonundan ziyade, çok daha basittir.

Bent Finance cvxCRV kontratı 30 Kasım'da güncellendi ve bu, istismarcının (exploiter) adresinde manuel bir bakiye değişikliğine neden oldu.

Bu durum, istismarcıya Bent Finance'in TVL'sini (Toplam Kilitli Değer) çok aşan muazzam miktarda ödül verdi.

İstismar neredeyse üç haftadır aktif olmasına rağmen, sorun ancak Bent Finance DeBank'ta listelendiğinde, istismarcının cüzdan profili platformda milyarlarca dolar değerinde bekleyen ödülü gösterdiğinde netleşti.

Ana cüzdanın token işlemlerine baktığımızda, bir kaç küçük yatırma işleminin ardından biri 12 Aralık'ta (263k cvxcrv-f'lik) ve diğeri bugün saat 02:45 UTC'de (250k cvxcrv-f'lik) gerçekleştirilmiş bazı çok büyük çekme işlemleri görüyoruz.

Tokenlar daha sonra CRV ye dönüştürülüp istismarcının ikincil adresi'ne gönderildi. Ardından ETH ile swap edilip son olarak Tornado Cash'e gönderildi.

12 Aralık ile bugün arasında Tornado Cash ile toplamda 440 ETH (yaklaşık 1,75 milyon $) yıkandı.

DeBank'ın Bent Finance’ı listelemesinin bugünkü durumda oynadığı rol ve Nansen'in son $750M'lık artışı, bu hizmetlerin giderek daha karmaşık bir hale gelen sektöre kattığı değeri gösteriyor.

Blockchain üzerindeki veriler, araştırmak için bilgi (ve motivasyon) sahibi kişilere gerekli tüm bilgileri sağlasa da, bu kaynaklar düşük profilli projelerdeki düzensizlikleri de tespit etme olasılığını büyük ölçüde artırır.

Ancak, Bent Finance’ın durumuna bakacak olursak, istismarın kaynağı ve ekibin yanıtı göz önüne alındığında, bu muhtemelen içeriden bir iş gibi görünüyor:

Rug pull mu yoksa takım içi bir hainlik mi?

Son zamanlarda çok daha büyük hack'ler manşetlere hakim oldu ve bunun gibi olaylar yakında unutulup gidecek.

Belki de Bent Finance ekibi buna güveniyordur…

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.