Reportado pelo Cointelegraph: a Polter Finance sofreu um hack de empréstimo relâmpago de US$ 12 milhões e agora está investigando fundos roubados vinculados a carteiras da Binance e oferecendo negociar com o atacante.
A Polter Finance, uma plataforma descentralizada de empréstimos e empréstimos não custodiais, pausou suas operações e envolveu as autoridades após um hack que drenou seu valor total bloqueado (TVL) de US$ 12 milhões.
Em 17 de novembro, a Polter Finance pausou sua plataforma após identificar uma exploração e notificou os investidores no X. O protocolo investigou os fundos roubados e os rastreou até carteiras na exchange de criptomoedas Binance.
De acordo com a empresa de segurança Web3 TenArmor, o protocolo Polter Finance perdeu US$ 12 milhões devido a um ataque de empréstimo relâmpago relacionado a preços de oráculo com falhas em seu mercado recém-lançado SpookySwap (BOO).
A Polter ainda não confirmou a natureza do ataque. Enquanto isso, a Polter Finance entrou em contato com o hacker por meio de uma mensagem on-chain, oferecendo espaço para negociação e impunidade.
O hacker não havia respondido no momento da redação. O fundador pseudônimo da Polter Finance, conhecido como Whichghost, registrou um boletim de ocorrência com as autoridades de Cingapura no mesmo dia. A polícia autenticou a identidade de Whichghost usando o Singpass, uma identidade digital para cidadãos e residentes de Cingapura.
De acordo com o boletim de ocorrência, a Polter Finance perdeu mais de 16,1 milhões de dólares de Cingapura (US$ 12 milhões) em criptomoedas. Isso incluiu US$ 223.219 em perdas pessoais para Whichghost, que declarou:
“Desejo afirmar que não forneci a ninguém meus detalhes de login (chaves privadas) e acreditei que o contrato inteligente recém-implantado da minha plataforma (para empréstimos de token BOO) foi explorado, causando assim as transações não autorizadas.” O mercado BOO, que possibilitou o hack de US$ 12 milhões, tinha uma avaliação de apenas US$ 3.000.
Apesar dos esforços da empresa, muitos membros da comunidade no X expressaram ceticismo, com alguns sugerindo que o incidente poderia envolver atividade interna. Críticos apontaram o registro de um boletim de ocorrência como uma potencial distração de uma investigação interna.
A Polter Finance anunciou posteriormente uma parceria com o Security Alliance Information Sharing and Analysis Center (SEAL-ISAC) para ajudar a rastrear o atacante.
A Polter Finance tinha um tamanho total de mercado de US$ 12 milhões, composto por US$ 7,87 milhões de Fantom, US$ 1,03 milhão de wrapped USD Coin, US$ 251.000 de Magic Internet Money (MIM) e US$ 2,1 milhões de Stader sFTMX, entre outros.
