Polter Finance зазнає експлойту на 7 мільйонів доларів на ланцюзі Fantom

Coinspeaker Polter Finance зазнає експлойту на 7 мільйонів доларів на ланцюзі Fantom

Polter Finance, децентралізована платформа кредитування, підтвердила, що вона зазнала руйнівного експлойту на блокчейні Fantom раніше сьогодні. Цей напад, який став останнім ударом по ландшафту децентралізованих фінансів (DeFi), призвів до викрадення понад 7 мільйонів доларів у цифрових активах. Це порушення викликало широке занепокоєння щодо вразливості платформ DeFi до складних атак.

Експлойт Polter Finance: Розраховане порушення

У заяві, опублікованій у X, Polter Finance розкрила, що нападник реалізував ретельно сплановану стратегію, використовуючи кошти з Tornado Cash на Ethereum. Ці кошти були перенесені на мережу Fantom перед тим, як бути використаними для експлуатації вразливостей у платформі.

Платформа була призупинена незабаром після виявлення експлойту. Мости були повідомлені. Ми ідентифікували гаманці, які брали участь, і відстежили їх до Binance. Ми все ще розслідуємо природу експлойту. Ми у процесі зв'язку з властями.

— polterfinance💥 (@polterfinance) 17 листопада 2024

Після виявлення порушення Polter Finance швидко зупинила свою діяльність, щоб обмежити будь-які додаткові збитки. Платформа також попередила важливих операторів мостів та відстежила гаманці, які використовувалися в крадіжці.

Під час розслідування викрадені кошти були відслідковані до рахунку Binance. Однак команда Polter Finance підкреслила, що повні деталі все ще збираються. Незважаючи на масштаб порушення, Polter Finance вжила незвичайний підхід до вирішення ситуації.

Замість того, щоб зосереджуватися виключно на юридичних засобах, команда намагалася спілкуватися безпосередньо з нападником. Команда запропонувала можливість для переговорів, дозволяючи нападнику повернути кошти без юридичних наслідків.

Оскільки розслідування поглиблюється, спільнота залишається з питанням про причину експлойту. Деякі експерти вказали на вразливість порожнього ринку. Це поширена проблема в протоколах DeFi, де низька ліквідність і торговельна активність створюють можливості для маніпуляцій. Зловмисники можуть легко маніпулювати цінами або експлуатувати механізми ціноутворення без виявлення, коли ринок не має достатньої кількості учасників або активів.

Інші стверджують, що експлойт міг бути спровокований несправною ціною Oracle. Оракли, які надають інформацію про ціни для смарт-контрактів, могли надати некоректні дані. Це могло призвести до помилкових розрахунків у системі, що дозволило зловмиснику завдати удару.

Команда ще не уточнила, який фактор зіграв роль, залишаючи відкритими обидві можливості.

Зростаюча загроза: Атаки фішингу та вразливості DeFi

Цей інцидент слідує за зростаючою хвилею атак фішингу в екосистемі блокчейну. Тільки у 2024 році компанія з безпеки блокчейнів CertiK повідомила про понад 800 мільйонів доларів збитків через атаки фішингу.

За повідомленнями, зловмисники використовували дедалі складніші методи, такі як схеми зливу гаманців і отруєння адрес, щоб викачувати кошти. Ці атаки експлуатують довіру користувачів і відсутність технічної обізнаності для крадіжки коштів.

CertiK зафіксував 247 інцидентів фішингу у 2024 році, причому в першому кварталі було зафіксовано найбільшу кількість випадків. У другому кварталі збитки досягли 433 мільйонів доларів, а в третьому кварталі було втрачено 343 мільйони доларів. Продовження поширення інцидентів фішингу та зростання просунутих інструментів, таких як Angel Drainer і Pink Drainer, сигналізують про постійну загрозу для платформ DeFi.

далі

Polter Finance зазнає експлойту на 7 мільйонів доларів на ланцюзі Fantom