Polter Finance Hack: 7 milionů dolarů ukradeno prostřednictvím cross-chain exploit na Fantom Network

Článek Polter Finance Hack: 7 milionů dolarů ukradeno prostřednictvím cross-chain exploit na Fantom Network se poprvé objevil na Coinpedia Fintech News

Kryptoměnová půjčovna a obchodní firma Polter Finance, která funguje na blockchainu Fantom, uvedla, že přišla o více než 7 milionů dolarů kvůli hacku chytrého kontraktu. Odhalila celkové budoucí bezpečnostní hrozby, které působí v prostoru DeFi, zejména ty zapojené do cross-chain operací, jak bylo oznámeno Cyvers Alerts.

ALERT@PolterFinance oznámil exploit na #Fantom řetězci. Více než 7 milionů dolarů v digitálních aktivech bylo ukradeno! Transakce: https://t.co/2sFDXiLkpm Útočník byl původně financován přes @TornadoCash na #Ethereum, s prostředky později převedenými na #Fantom. Tým zahájil… https://t.co/dYgVzDdsoh pic.twitter.com/N1u5sh7BPf

— Cyvers Alerts (@CyversAlerts) 18. listopadu 2024

Podrobnosti o exploatu

Exploatace byla zahájena, jakmile byl útočník financován přes Tornado Cash, platformu na ochranu soukromí Ethereum. Poté převedli prostředky na síť Fantom pomocí anonymity a interoperability řetězce k zahájení útoku. Zlovolná transakce, která byla zaznamenána v FTMScan, identifikovala slabiny v systému Polter Finance, aby vyčerpala značnou část prostředků.

Platforma byla pozastavena krátce poté, co byl exploit identifikován. Mosty byly informovány. Identifikovali jsme peněženky zapojené do útoku a vystopovali je k Binance. Stále vyšetřujeme povahu exploitu. Jsme v procesu kontaktování úřadů.

— polterfinance (@polterfinance) 17. listopadu 2024

Opatření a reakce

Jako okamžitou reakci na incident podnikla Polter Finance rozhodné kroky k zmírnění dalších ztrát a zahájení obnovovacích snah:

Zastavení platformy: Obchodní činnosti na Polter Finance byly dočasně pozastaveny, aby se zastavilo krádeže identity.

Oznámení o mostech: Několik blockchainových mostů, které regulují převod ukradených aktiv, dostalo oznámení, aby zabránily jeho převodu.

Sledování peněženky: Orgány činné v trestním řízení také dokázaly najít některé peněženky, které se podílely na podvodu a některé z nich byly spojeny s Binance.

Tým také zahájil proaktivní hledání, ve spolupráci s burzami a bezpečnostními společnostmi, po útočníkovi a aktivech.

Tento hack vyvolal nové obavy v oblasti DeFi ohledně bezpečnostních nedostatků, zejména těch, které se týkají cross-chain operací. Vzhledem k tomu, že takové mechanismy zajišťují anonymitu a snadnost převodu, se platformy používající nástroje na ochranu soukromí, jako je Tornado Cash a cross-chain mosty, zdají být dalšími cíli pro takové útoky.

I když se odpověď týmu zdá být operativní, průmysl potřebuje vyvinout vylepšenou identifikaci hrozeb a protiopatření, která by získala důvěru lidí v decentralizované finance.