Coinspeaker Polter Finance erleidet 7 Millionen Dollar Exploit auf der Fantom-Kette
Polter Finance, eine dezentrale Kreditplattform, hat bestätigt, dass sie heute früh einen verheerenden Exploit auf der Fantom-Blockchain erlitten hat. Dieser Angriff, der den neuesten Schlag gegen die Landschaft der dezentralen Finanzen (DeFi) markiert, führte zum Diebstahl von über 7 Millionen Dollar in digitalen Vermögenswerten. Dieser Vorfall hat weit verbreitete Besorgnis über die Verwundbarkeit von DeFi-Plattformen gegenüber komplexen Hacks ausgelöst.
Der Polter Finance Exploit: Ein kalkulierter Vorfall
In einer Erklärung auf X gab Polter Finance bekannt, dass der Angreifer eine sorgfältig geplante Strategie mit Mitteln aus Tornado Cash auf Ethereum ausführte. Diese Mittel wurden zur Fantom-Blockchain übertragen, bevor sie verwendet wurden, um Schwachstellen innerhalb der Plattform auszunutzen.
Die Plattform wurde kurz nach der Identifizierung des Exploits angehalten. Brücken wurden benachrichtigt. Wir identifizierten die beteiligten Wallets und verfolgten sie bis zu Binance. Wir untersuchen weiterhin die Natur des Exploits. Wir stehen in Kontakt mit den Behörden.
— polterfinance💥 (@polterfinance) 17. November 2024
Nach der Entdeckung des Vorfalls stoppte Polter Finance schnell seine Operationen, um weiteren Schaden zu begrenzen. Die Plattform informierte auch wichtige Brückenbetreiber und verfolgte die im Diebstahl verwendeten Wallets.
Während der Untersuchung wurden die gestohlenen Gelder einem Binance-Konto zugeordnet. Das Team von Polter Finance betonte jedoch, dass die vollständigen Details noch zusammengetragen werden. Trotz des Ausmaßes des Vorfalls hat Polter Finance einen ungewöhnlichen Ansatz zur Bewältigung der Situation gewählt.
Anstatt sich ausschließlich auf rechtliche Schritte zu konzentrieren, hat das Team versucht, direkt mit dem Angreifer zu kommunizieren. Das Team bot eine Verhandlungschance an, damit der Angreifer die Gelder zurückgeben kann, ohne rechtliche Konsequenzen zu befürchten.
Während die Untersuchung voranschreitet, bleibt die Gemeinschaft ratlos über die Ursache des Exploits. Einige Experten wiesen auf eine Verwundbarkeit des leeren Marktes hin. Dies ist ein häufiges Problem in DeFi-Protokollen, wo geringe Liquidität und Handelsaktivität Manipulationsmöglichkeiten schaffen. Angreifer können Preise leicht manipulieren oder Preismechanismen unbemerkt ausnutzen, wenn ein Markt nicht genügend Teilnehmer oder Vermögenswerte hat.
Andere schlagen vor, dass der Exploit durch einen fehlerhaften Oracle-Preis ausgelöst worden sein könnte. Oracles, die Preisdaten an Smart Contracts liefern, könnten falsche Daten geliefert haben. Dies könnte zu Fehlberechnungen im System geführt haben, die es dem Hacker ermöglichten, zuzuschlagen.
Das Team hat noch nicht klargestellt, welcher Faktor eine Rolle gespielt hat, und lässt beide Möglichkeiten offen.
Eine wachsende Bedrohung: Phishing-Angriffe und DeFi-Verwundbarkeiten
Dieser Vorfall folgt einer wachsenden Welle von Phishing-Angriffen innerhalb des Blockchain-Ökosystems. Allein im Jahr 2024 berichtete die Blockchain-Sicherheitsfirma CertiK von Verlusten in Höhe von über 800 Millionen Dollar aufgrund von Phishing-Angriffen.
Berichten zufolge verwendeten Hacker zunehmend ausgeklügelte Methoden, wie Wallet-Drainage-Programme und Adressvergiftung, um Gelder abzuzweigen. Diese Angriffe nutzen das Vertrauen der Nutzer und das Fehlen technischer Kenntnisse aus, um Gelder zu stehlen.
CertiK hat im Jahr 2024 insgesamt 247 Phishing-Vorfälle dokumentiert, wobei das erste Quartal die höchste Anzahl an Fällen verzeichnete. Im zweiten Quartal erreichten die Verluste 433 Millionen Dollar, und im dritten Quartal wurden 343 Millionen Dollar verloren. Die anhaltende Häufigkeit von Phishing-Vorfällen und der Anstieg fortschrittlicher Werkzeuge wie Angel Drainer und Pink Drainer signalisieren eine anhaltende Bedrohung für DeFi-Plattformen.
nächster
Polter Finance erleidet 7 Millionen Dollar Exploit auf der Fantom-Kette
