Polter Finance втратила 12 мільйонів доларів через експлуатацію миттєвого кредиту.
Платформа призупинила діяльність, залучивши правоохоронні органи та відстежуючи хакера.
PeckShield повідомив, що адреса, пов'язана з експлуататором Polter Finance, переказала 120 ETH до Tornado Cash, інструменту конфіденційності, який зазвичай використовується для приховування блокчейн-транзакцій. Polter Finance, децентралізована платформа для кредитування та позик, нещодавно зазнала руйнівного зламу, в результаті якого було втрачено приблизно 8,7 мільйона доларів у криптовалюті. Інцидент змусив платформу зупинити діяльність і залучити правоохоронні органи.
#PeckShieldAlert @polterfinance експлуататор – позначена адреса переказала 120 $ETH до #TornadoCash.@polterfinance зазнала зламу, в результаті якого було втрачено близько 8,7 мільйона доларів у криптовалюті. pic.twitter.com/xFoQpEXJlj
— PeckShieldAlert (@PeckShieldAlert) 19 листопада 2024
Атака зменшила загальну вартість, заблоковану у Polter Finance (TVL), до 12 мільйонів доларів 17 листопада. Невдовзі після виявлення експлуатації платформа призупинила свою діяльність і повідомила інвесторів через X (колишній Twitter). Згідно з Polter Finance, вкрадені кошти були відстежені до гаманців на Binance.
Polter Finance ще не підтвердила специфіку атаки, але зв’язалася з хакером через повідомлення в блокчейні, пропонуючи можливість для переговорів та безкарності. Повідомлення наразі залишилося без відповіді.
Тим часом псевдонімний засновник платформи, Whichghost, подав заяву в поліцію в Сінгапурі. У звіті йдеться про збитки на суму понад 12 мільйонів доларів, включаючи 223,219 доларів особистих втрат. Whichghost заявив: “Я не надавав нікому своїх даних для входу (приватних ключів)… Вважаю, що експлуатація сталася через вразливості в смарт-контракті, розгорнутому для кредитування токенів BOO.”
Критика та кроки вперед
У спільноті виникла критика, деякі припускають можливість внутрішньої участі. Спостерігачі зазначили, що подача заяви в поліцію може бути тактикою відволікання, хоча наразі немає жодних доказів, які б підтверджували ці твердження.
У відповідь Polter Finance оголосила про співпрацю з Центром обміну інформацією та аналізу безпеки (SEAL-ISAC) для відстеження атакуючого. Незважаючи на ці зусилля, скептицизм залишається, оскільки злам виявив значні вразливості в DeFi протоколах, які залежали від погано перевірених смарт-контрактів.
Розмір ринку Polter Finance включав 7,87 мільйонів доларів у Fantom, 1,03 мільйона доларів у обгорнутій USD Coin (USDC) та 2,1 мільйона доларів у Stader sFTMX, серед інших.
Виділені новини дня
MicroStrategy додає 51,780 Bitcoin за колосальні 4,6 мільярда доларів
