В Certik рассказали о подробностях взлома Polter Finance
На прошлой неделе платформа Polter Finance стала жертвой эксплойта, в результате которого злоумышленники похитили около $8,7 млн. Инцидент произошел 16 ноября 2024 года и был вызван манипуляцией ценой токена BOO. После атаки платформа временно приостановила свою деятельность для расследования. Его провели эксперты компании Certik и отчитались об этом.
Эксплойт был основан на уязвимости в работе контракта AaveOracle, который использовался для оценки цены токена BOO в кредитных пулах Polter Finance. Злоумышленник с помощью флэш-кредита искусственно завысил стоимость актива. Это позволило ему брать крупные займы, используя BOO в качестве залога. Атака затронула сразу несколько кредитных пулов платформы.
Сценарий включал флэш-кредиты на общую сумму более 1,4 млн BOO из Spooky V2 и V3. Эти токены были использованы для депозита в пул Polter Finance, где токен оценивался в астрономическую сумму — $1,37 квадриллиона. Это позволило злоумышленнику беспрепятственно занимать активы, которые затем выводились с платформы.
После похищения активов средства были переведены на несколько десятков кошельков и частично отмыты с помощью Tornado Cash. Часть активов была конвертирована и выведена через мосты на блокчейн Ethereum. В настоящее время крупнейший из отслеживаемых кошельков злоумышленника содержит около 358 ETH, что эквивалентно $1,1 млн.
Polter Finance уже обратилась к злоумышленнику с просьбой вернуть средства, однако пока официальных заявлений о ходе переговоров не поступало. В то же время сообщество поднимает вопросы о необходимости усиления мер безопасности в работе с ценовыми оракулами, которые часто становятся уязвимыми местами платформ.
Эксперты Certik отметили, что с начала 2024 года в криптоиндустрии зафиксировано 30 атак, связанных с манипуляцией ценой, что привело к общим потерям в размере $50 млн. Несмотря на снижение числа инцидентов по сравнению с 2023 годом, данный случай вошел в тройку крупнейших в этом году, уступая только атакам на UwULend ($19 млн) и WooFi ($8,7 млн).
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
BONK формирует золотой крест, POPCAT защищает поддержку, KENDU вырос на 99% | Топ-мемкоины на сегодня
Токен VIRTUAL вырвался в лидеры роста и стремится взять барьер $2
Спотовые биткоин-ETF достигли $109 миллиардов активов под управлением на фоне ускорения институционального принятия по всему миру
Быстрый обзор: Распределения от глобальных игроков, таких как Mubadala из Абу-Даби, Avenir из Гонконга и эндаумент Брауновского университета, подчеркивают растущее признание Биткойна среди суверенных фондов, управляющих активами и даже консервативных академических учреждений. Ниже приведен отрывок из информационного бюллетеня The Block's Data and Insights.
Ежедневно: Запасы биткоинов Сальвадора достигают нового пика, пока BTC колеблется около исторических максимумов, стратегия сталкивается с коллективным иском и другое
Краткий обзор Портфель биткоинов Сальвадора достиг более 357 миллионов долларов нереализованной прибыли, поскольку цена ведущей криптовалюты колеблется около своего исторического максимума. Группа инвесторов подала коллективный иск против Strategy и его соучредителя Майкла Сейлора, утверждая, что они ввели рынок в заблуждение относительно прибыльности компании и рисков, связанных с биткоином.
Популярное
ДалееЦены на крипто
Далее
