Polter Finance fue atacado con un préstamo flash y perdió 12 millones de dólares, lo que se sospecha está relacionado con un error de Oracle en SpookySwap.

Polter Finance, una plataforma de préstamos descentralizada, anunció oficialmente su cierre el 17 de noviembre después de un grave ataque que causó daños por unos 12 millones de dólares. Este ataque se llevó a cabo mediante un préstamo rápido, dirigido a un contrato inteligente que acababa de implementarse en el mercado SpookySwap (BOO). Según el informe, el dinero robado se transfirió a través de múltiples billeteras en el intercambio Binance.

Según la empresa de seguridad Web3 TenArmor, el ataque se originó a partir de un error de Oracle en el contrato inteligente del mercado SpookySwap. Esta vulnerabilidad permite a los atacantes manipular los valores de los activos y retirar grandes cantidades de dinero de forma ilegal. En particular, el mercado BOO antes del incidente solo tenía un valor total bloqueado (TVL) de aproximadamente 3.000 dólares, mientras que las pérdidas ascendieron a 12 millones de dólares, creando una diferencia significativa de escala.

Aunque Polter Finance no ha publicado detalles específicos sobre el método de ataque, la plataforma envió un mensaje en cadena al atacante, ofreciéndole negociar y prometiendo inmunidad procesal si se devuelve el dinero. Sin embargo, hasta el momento no ha habido respuesta por parte del atacante.

Fuente: Finanzas Polter

El fundador anónimo de Polter Finance, conocido por el apodo de Whichghost, presentó una denuncia ante la policía de Singapur el día del incidente. Según la denuncia, los daños totales ascendieron a más de 16,1 millones de dólares de Singapur (equivalentes a 12 millones de dólares), incluida la pérdida personal de Whichghost de 223.219 dólares. Esta persona confirmó que no compartió la clave privada y sospechó que el contrato inteligente recientemente implementado en la plataforma para el token BOO había sido explotado.

El incidente conmocionó a la comunidad DeFi y generó muchas preguntas. En plataforma Para respaldar la investigación, Polter Finance está colaborando con el Centro de análisis e intercambio de información de seguridad (SEAL-ISAC) para rastrear al atacante.

Antes del incidente, Polter Finance poseía un valor de mercado total de aproximadamente 12 millones de dólares, incluidos activos como Fantom, USD Coin envuelto (wUSDC), Magic Internet Money (MIM) y Stader sFTMX. Esta es una de las plataformas DeFi notables en el ecosistema Fantom.