Polter Finance потеряла 12 миллионов долларов из-за эксплойта флеш-займа.
Платформа приостановила операции, вовлекая правоохранительные органы и отслеживая хакера.
PeckShield сообщила, что адрес, связанный с эксплойтером Polter Finance, перевел 120 ETH в Tornado Cash, инструмент конфиденциальности, обычно используемый для сокрытия транзакций в блокчейне. Polter Finance, децентрализованная платформа кредитования и заимствования без хранения, недавно подверглась разрушительному взлому, в результате которого было потеряно около 8,7 миллиона долларов в криптовалюте. Этот инцидент заставил платформу приостановить операции и привлечь правоохранительные органы.
#PeckShieldAlert @polterfinance эксплойтер – помеченный адрес перевел 120 $ETH в #TornadoCash. @polterfinance подверглась взлому, в результате чего были потеряны ~$8,7 миллиона в криптовалюте. pic.twitter.com/xFoQpEXJlj
— PeckShieldAlert (@PeckShieldAlert) 19 ноября 2024 года
Атака истощила общую заблокированную стоимость (TVL) Polter Finance в 12 миллионов долларов 17 ноября. Вскоре после выявления эксплойта платформа приостановила свою работу и уведомила инвесторов через X (ранее Twitter). По данным Polter Finance, украденные средства были прослежены до кошельков на Binance.
Polter Finance еще не подтвердила детали атаки, но связалась с хакером через сообщение в блокчейне, предлагая возможность для переговоров и безнаказанности. На данный момент сообщение осталось без ответа.
Тем временем псевдонимный основатель платформы, Whichghost, подал заявление в полицию в Сингапуре. В отчете говорится о потерях более 12 миллионов долларов, включая 223,219 долларов личных убытков. Whichghost заявил: «Я никому не предоставлял свои данные для входа (приватные ключи)… Я считаю, что эксплойт произошел из-за уязвимостей в смарт-контракте, развернутом для кредитования токена BOO.»
Критика и шаги вперед
Критика возникла внутри сообщества, некоторые предполагают возможность вовлечения инсайдеров. Наблюдатели отметили, что подача заявления в полицию может быть тактикой отвлечения, хотя в настоящее время нет доказательств, подтверждающих эти заявления.
В ответ на это Polter Finance объявила о сотрудничестве с Центром обмена и анализа информации Альянса безопасности (SEAL-ISAC) для отслеживания нападающего. Несмотря на эти усилия, сохраняется скептицизм, поскольку взлом выявил значительные уязвимости в протоколах DeFi, полагающихся на плохо проверенные смарт-контракты.
Размер рынка Polter Finance включал 7,87 миллиона долларов в Fantom, 1,03 миллиона долларов в обернутом USD Coin (USDC) и 2,1 миллиона долларов в Stader sFTMX, среди прочего.
Основные новости дня
MicroStrategy добавила 51,780 биткойнов за колоссальные 4,6 миллиарда долларов
