Децентрализованная кредитная платформа Polter Finance подверглась атаке на блокчейн Fantom, потеряв большую часть активов — свыше 16,1 млн SGD (~$12 млн). Личный ущерб основателя проекта под ником Whichghost составил ~300 000 SGD (более $223 000).
the following is the police report filed regarding @polterfinance exploit $POLTER pic.twitter.com/1PycJIrbZV
— whichghost | Polter Finance (@whichghost) November 17, 2024
Инцидент обнаружили утром 17 ноября. Согласно предварительным данным, хакер манипулировал механизмами ценообразования токена SpookySwap (BOO) в блокчейне Fantom с использованием оракулов.
Как объяснили эксперты компании QuillAudits в комментарии Decrypt, злоумышленник искусственно завысил цену токена посредством мгновенного займа и вывел гораздо большую сумму других активов.
Средства для проведения атаки поступили из миксера Tornado Cash.
"Я никому не предоставлял свои данные для входа (закрытые ключи) и считаю, что эксплойт затронул недавно развернутый смарт-контракт моей платформы, что привело к несанкционированным транзакциям", — заявил Whichghost.
После обнаружения нарушения Polter Finance приостановила работу для локализации ущерба.
Аналитики Cyvers Alerts оценивают ущерб платформы в $7 млн.
ALERT@PolterFinance has reported an exploit on the #Fantom chain. Over $7M in digital assets have been stolen!
Transaction: https://t.co/2sFDXiLkpm
The attacker was originally funded via @TornadoCash on #Ethereum, with funds later bridged to #Fantom.
The team has taken… https://t.co/dYgVzDdsoh pic.twitter.com/N1u5sh7BPf
— Cyvers Alerts (@CyversAlerts) November 18, 2024
По данным DeFi Llama, до атаки TVL Polter Finance составлял около $9,7 млн. На момент написания она находится на уровне $60 435.
Данные: DeFi Llama.
Команда Polter Finance идентифицировала задействованные кошельки и отследила цепочку движения средств до биржи Binance. Расследование продолжается.
The platform was paused soon after the exploit was identified.
Bridges were notified.
We identified wallets involved and traced it to Binance.
We are still investigating the nature of the exploit.
We are in the processing of contacting the Authorities.
— polterfinance (@polterfinance) November 17, 2024
Платформа отправила злоумышленнику сообщение в блокчейне о готовности к переговорам и отказе от иска в случае возврата средств.
We are formally reaching out on-chain to the exploiter regarding the $POLTER exploit. pic.twitter.com/XKrYlahaSx
— polterfinance (@polterfinance) November 17, 2024
Напомним, в октябре лендинговый протокол Radiant Capital подвергся атаке на сумму более $50 млн.