分散型融資プラットフォームである Polter Finance は、ハッキングを受けて業務を停止しなければならず、その結果、プラットフォーム上のほぼすべての資産が盗まれました。設立チームの報告書によると、被害総額は最大1,610万シンガポールドル(1,200万米ドル相当)に上ると推定されている。



事件の詳細:



1.攻撃方法:


• ハッカーは、SpookySwap プラットフォームで取引される資産である Polter Finance の BOO トークンの価格設定メカニズムの脆弱性を悪用しました。


• 攻撃者は、Oracle Manipulation を通じてフラッシュローンを使用して BOO トークンの価格を高騰させ、その後トランザクションを実行してプラットフォームから大量の資産を引き出します。


2. 攻撃の旅程:


• 攻撃者は当初、資金の出所を隠すために、イーサリアムのコインミキサーであるTornado Cashを使用しました。


• その後、資金は Fantom ネットワークにブリッジされ、スマート コントラクトのセキュリティ脆弱性が悪用されます。


3. 損害:


• ハッカーは700万~1,200万ドル以上を引き出し、ハッキング前のPolter FinanceのTVL(総ロック額)970万ドルを減少させたと報告されています。


• ポルターの匿名の創設者であるWhichghost氏も、約223,219ドルの個人的損失を被った。


4. Polter Finance の対応:


• 被害の抑制とブリッジプロバイダーへの通知のため、プラットフォームは一時的に停止されています。


• ポルター氏はハッカーにオンチェーンメッセージを送信し、法的措置なしで資金の返還を交渉することを提案しました。


• 同時に、SEAL-ISAC と協力して攻撃者を追跡しています。



根本的な原因:



• セキュリティ監査会社QuillAuditsによると、問題はPolter FinanceがSpookySwap(v3およびv2)の流動性ペアのトークン比率に基づいてBOOトークン価格を計算する方法にあります。


• これにより、攻撃者はフラッシュローンを使用して BOO の価格を高騰させ、実際の価値よりも何倍も高い金額で資産を引き出すことができます。



影響と教訓:



1. 暗号通貨業界への影響:


• このハッキングは、DeFi プラットフォームのセキュリティ上の脆弱性の典型的な例です。 Certikのレポートによると、暗号業界におけるハッキングによる総損失は2024年に20億ドルを超え、コードエラーに関連する事件は44件以上発生した。


2. レッスン:


• Oracle を安全でない方法で使用すると、重大な脆弱性が生じる可能性があります。プロジェクトでは、展開前に厳格なセキュリティ監査とスマート コントラクトの最適化を実施する必要があります。



結論する:



Polter Financeのハッキングは、ブロックチェーン開発者にとっての教訓であるだけでなく、未検証のDeFiプラットフォームに参加する際には投資家が注意すべきという警告でもある。

ETH
--

ETH
Created with Highcharts 9.1.1
96,200
+0.63%

ETH
Created with Highcharts 9.1.1
653.06
+0.25%