Hack de Polter Finance: $7 millones robados a través de explotación cruzada en la red Fantom

La publicación Hack de Polter Finance: $7 millones robados a través de una explotación cruzada en la red Fantom apareció primero en Coinpedia Fintech News

La firma de préstamos y comercio de criptomonedas Polter Finance, que opera en la blockchain de Fantom, dijo que perdió más de $7 millones debido a un hackeo de contrato inteligente. Reveló amenazas de seguridad futuras totales que operan dentro del espacio DeFi, particularmente aquellas involucradas en operaciones cruzadas, según lo informado por Cyvers Alerts.

¡ALERTA! @PolterFinance ha reportado una explotación en la cadena #Fantom. ¡Más de $7 millones en activos digitales han sido robados! Transacción: https://t.co/2sFDXiLkpm El atacante fue financiado originalmente a través de @TornadoCash en #Ethereum, con fondos que luego fueron trasladados a #Fantom. El equipo ha tomado… https://t.co/dYgVzDdsoh pic.twitter.com/N1u5sh7BPf

— Cyvers Alerts (@CyversAlerts) 18 de noviembre de 2024

Detalles de la Explotación

La explotación se lanzó una vez que el atacante fue financiado a través de Tornado Cash, una plataforma de preservación de privacidad de Ethereum. Luego transfirieron los fondos a la red Fantom utilizando el anonimato y la interoperabilidad de la cadena para lanzar el ataque. La transacción maliciosa que fue registrada en FTMScan, identificó fallas en el sistema de Polter Finance, para drenar una cantidad considerable de fondos.

La plataforma fue pausada poco después de que se identificara la explotación. Se notificó a los puentes. Identificamos las billeteras involucradas y las rastreamos hasta Binance. Aún estamos investigando la naturaleza de la explotación. Estamos en el proceso de contactar a las Autoridades.

— polterfinance (@polterfinance) 17 de noviembre de 2024

Medidas y Respuestas

En respuesta inmediata al incidente, Polter Finance tomó medidas decisivas para mitigar más pérdidas y comenzar los esfuerzos de recuperación:

Congelación de la Plataforma: Las actividades de comercio en Polter Finance fueron suspendidas temporalmente para detener el robo de identidad.

Notificaciones de Puentes: Varios puentes de blockchain conocidos por regular la transferencia de activos robados recibieron una notificación para prevenir su transferencia.

Rastreo de Billeteras: La ley también logró encontrar algunas billeteras que han participado en el fraude y algunas de ellas estaban vinculadas a Binance.

El equipo también ha iniciado una búsqueda proactiva, en cooperación con intercambios y empresas de seguridad, para encontrar al atacante y los activos.

Este hack ha creado nuevas preocupaciones dentro del área DeFi sobre las fallas de seguridad, particularmente aquellas relacionadas con operaciones cruzadas. Dado que tales mecanismos aseguran anonimato y facilidad de transferencia, las plataformas que utilizan herramientas de privacidad como Tornado Cash y puentes cruzados parecen ser los próximos objetivos de tales ataques.

Aunque la respuesta del equipo parece operativa, la industria necesita desarrollar una identificación de amenazas mejorada y contramedidas que ganen la confianza de las personas en las finanzas descentralizadas.