Polter Finance начинает работу по восстановлению после атаки на кредит на 12 миллионов долларов

от

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram

Как опытный исследователь с многолетним опытом работы в нестабильном мире криптовалют и децентрализованных финансов (DeFi), я снова стал свидетелем палки о двух концах — инноваций в пространстве блокчейнов. Недавний инцидент с Polter Finance, многообещающей платформой, служит суровым напоминанием о проблемах, которые ждут впереди проекты DeFi.

Как криптоинвестор я внимательно слежу за ситуацией с Polter Finance. В настоящее время они неустанно работают над возвратом 12 миллионов долларов, украденных во время атаки с использованием мгновенного кредита, в ходе которой использовалась уязвимость их оракула на новом рынке SpookySwap. Для них сейчас трудные времена, но я восхищаюсь их стойкостью и решимостью.

Согласно недавнему объявлению, Polter Finance объединилась с Security Alliance — организацией, состоящей из этических хакеров и специалистов по кибербезопасности, специализирующихся на борьбе с рисками, связанными с криптовалютой, — с целью отслеживания преступника и быстрого восстановления средств, которые были скомпрометированы.

Помимо других действий, протокол DeFi связался с хакером через сообщение в блокчейне и предложил вознаграждение за возврат украденных активов, а также согласился не предпринимать никаких юридических действий в этом случае.

Одновременно анонимный основатель Polter Finance, известный как Whichghost, представил в полицию Сингапура отчет, утверждая, что протокол понес потери в размере около 16,1 миллиона сингапурских долларов (что эквивалентно примерно 11,98 миллионам долларов США) во время кибератаки.

Whichghost также сообщил о личных потерях, превышающих 223 000 долларов в результате инцидента.

Как сообщает компания по кибербезопасности TenArarm, это событие является примером «манипулирования данными ценовых оракулов», что относится к ситуации, когда хакеры подделывают источники данных, часто называемые оракулами, на которые полагаются системы децентрализованного финансирования (DeFi) для создания активов. ценности.

Здесь злоумышленник воспользовался зависимостью Polter Finance от фактической цены токена BOO от SpookySwap, как установила компания BlockSec Phalcon, занимающаяся безопасностью блокчейнов.

Используя мгновенный кредит, они манипулировали резервами токена BOO в пуле ликвидности WFTM-BOO, вызывая искусственное увеличение его цены. Этот скачок цен позволил им получить кредиты значительно большего размера по сравнению с фактической стоимостью их залога.

Хотя Полтер не опубликовал официальный отчет о вскрытии, уточняющий тип атаки, расследование привело к открытию, что украденные средства были переведены на кошельки, связанные с биржей криптовалют Binance.

Собственный токен нашей платформы POLTER упал более чем на 85% с момента обнаружения эксплойта. На данный момент данные, предоставленные DefiLlama, показывают, что общая стоимость, заблокированная в протоколе, резко снизилась с 9,77 миллиона долларов США 16 ноября до всего лишь 61 603 долларов США на момент публикации.

В ноябре возникло множество проблем с безопасностью DeFi, что сделало это третьим крупным эксплойтом в этом месяце. По данным crypto.news, протокол Thala, основанный на Aptos, потерял более 25 миллионов долларов активов из своих пулов ликвидности из-за ошибок в фермерских контрактах. Примечательно, что, несмотря на атаку, проект успешно восстановил почти все средства после того, как хакер принял вознаграждение в размере 300 000 долларов.

Ранее, 11 ноября, другая децентрализованная платформа кредитования и заимствования под названием DeltaPrime пострадала от кражи цифровых активов примерно на 4,8 миллиона долларов, как и Polter Finance. Как и Polter Finance, они обратились к хакеру через внутрисетевое сообщение, пытаясь вернуть все украденное имущество.

Смотрите также

2024-11-18 14:10