Polter Finance bị tấn công bằng flashloan thiệt hại 12 triệu USD, nghi ngờ liên quan đến lỗi oracle trên SpookySwap.

Polter Finance, nền tảng cho vay phi tập trung, đã chính thức thông báo ngừng hoạt động vào ngày 17/11 sau một cuộc tấn công nghiêm trọng, gây thiệt hại khoảng 12 triệu USD. Cuộc tấn công này được thực hiện thông qua hình thức flash loan, nhắm vào hợp đồng thông minh vừa triển khai trên thị trường SpookySwap (BOO). Theo báo cáo, số tiền bị đánh cắp đã được chuyển qua nhiều ví trên sàn giao dịch Binance.

Theo công ty an ninh Web3 TenArmor, cuộc tấn công bắt nguồn từ lỗi oracle trong hợp đồng thông minh của thị trường SpookySwap. Lỗ hổng này cho phép kẻ tấn công thao túng giá trị tài sản và rút một lượng tiền lớn bất hợp pháp. Điều đáng chú ý, thị trường BOO trước khi xảy ra vụ việc chỉ có tổng giá trị khóa (TVL) khoảng 3.000 USD, trong khi thiệt hại lên tới 12 triệu USD, tạo nên sự chênh lệch đáng kể về quy mô.

Mặc dù Polter Finance chưa công bố chi tiết cụ thể về cách thức tấn công, nền tảng này đã gửi thông điệp on-chain tới kẻ tấn công, đề nghị thương lượng và cam kết miễn truy tố nếu hoàn trả tiền. Tuy nhiên, đến nay vẫn chưa có phản hồi từ phía kẻ tấn công.

Nguồn: Polter Finance

Người sáng lập ẩn danh của Polter Finance, được biết đến với biệt danh Whichghost, đã đệ đơn khiếu nại lên cảnh sát Singapore trong ngày xảy ra sự việc. Theo đơn khiếu nại, tổng thiệt hại lên tới hơn 16,1 triệu đô la Singapore (tương đương 12 triệu USD), bao gồm cả khoản tổn thất cá nhân 223.219 USD của Whichghost. Người này khẳng định không chia sẻ khóa cá nhân và nghi ngờ rằng hợp đồng thông minh mới triển khai trên nền tảng dành cho token BOO đã bị khai thác.

Vụ việc đã gây chấn động cộng đồng DeFi, đồng thời làm dấy lên nhiều nghi vấn. Trên nền tảng X (trước đây là Twitter), một số ý kiến cho rằng đây có thể là vụ tấn công nội gián, trong đó việc báo cáo lên cảnh sát chỉ là chiến lược đánh lạc hướng. Để hỗ trợ điều tra, Polter Finance đang hợp tác với Trung tâm Phân tích và Chia sẻ Thông tin An ninh (SEAL-ISAC) nhằm truy tìm dấu vết kẻ tấn công.

Trước khi vụ việc xảy ra, Polter Finance sở hữu tổng giá trị thị trường khoảng 12 triệu USD, bao gồm các tài sản như Fantom, wrapped USD Coin (wUSDC), Magic Internet Money (MIM), và Stader sFTMX. Đây là một trong số các nền tảng DeFi đáng chú ý trên hệ sinh thái Fantom.