В Certik рассказали о подробностях взлома Polter Finance
На прошлой неделе платформа Polter Finance стала жертвой эксплойта, в результате которого злоумышленники похитили около $8,7 млн. Инцидент произошел 16 ноября 2024 года и был вызван манипуляцией ценой токена BOO. После атаки платформа временно приостановила свою деятельность для расследования. Его провели эксперты компании Certik и отчитались об этом.
Эксплойт был основан на уязвимости в работе контракта AaveOracle, который использовался для оценки цены токена BOO в кредитных пулах Polter Finance. Злоумышленник с помощью флэш-кредита искусственно завысил стоимость актива. Это позволило ему брать крупные займы, используя BOO в качестве залога. Атака затронула сразу несколько кредитных пулов платформы.
Сценарий включал флэш-кредиты на общую сумму более 1,4 млн BOO из Spooky V2 и V3. Эти токены были использованы для депозита в пул Polter Finance, где токен оценивался в астрономическую сумму — $1,37 квадриллиона. Это позволило злоумышленнику беспрепятственно занимать активы, которые затем выводились с платформы.
После похищения активов средства были переведены на несколько десятков кошельков и частично отмыты с помощью Tornado Cash. Часть активов была конвертирована и выведена через мосты на блокчейн Ethereum. В настоящее время крупнейший из отслеживаемых кошельков злоумышленника содержит около 358 ETH, что эквивалентно $1,1 млн.
Polter Finance уже обратилась к злоумышленнику с просьбой вернуть средства, однако пока официальных заявлений о ходе переговоров не поступало. В то же время сообщество поднимает вопросы о необходимости усиления мер безопасности в работе с ценовыми оракулами, которые часто становятся уязвимыми местами платформ.
Эксперты Certik отметили, что с начала 2024 года в криптоиндустрии зафиксировано 30 атак, связанных с манипуляцией ценой, что привело к общим потерям в размере $50 млн. Несмотря на снижение числа инцидентов по сравнению с 2023 годом, данный случай вошел в тройку крупнейших в этом году, уступая только атакам на UwULend ($19 млн) и WooFi ($8,7 млн).
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Мужчина приговорен к 30 годам за финансирование ИГИЛ с помощью криптовалюты
Краткий обзор: Житель Вирджинии был приговорен к более чем 30 годам федеральной тюрьмы за сбор средств для Исламского государства Ирака и Шама (ИГИЛ) с использованием банковских переводов, социальных сетей и криптовалюты. Расследование возглавило Вашингтонское полевое управление ФБР.
Министр финансов США Бессент критикует Сенат за блокировку законопроекта о стейблкоинах, называя это «упущенной возможностью» для американского лидерства
Краткий обзор: В четверг сенаторы США проголосовали за приостановку продвижения законопроекта о регулировании стейблкоинов на фоне обостряющихся напряжений из-за участия президента Дональда Трампа в криптовалюте. Министр финансов Скотт Бессент заявил, что американское лидерство необходимо для глобального процветания стейблкоинов и других цифровых активов, раскритиковав Сенат за "упущенную возможность".
Демократы Сената требуют ответов о связях Трампа с криптовалютой и сделках с Binance
Краткий обзор Демократы выразили обеспокоенность по поводу сочетания необходимости Binance соблюдать условия урегулирования и участия Трампа в иностранных компаниях Некоторые демократы все больше выражают обеспокоенность по поводу связей Трампа с цифровыми активами, что, в свою очередь, усложнило законодательные усилия
Вице-президент Вэнс выступит на Bitcoin 2025 в Лас-Вегасе
Краткий обзор Вице-президент Дж. Д. Вэнс выступит на предстоящей конференции Bitcoin 2025 в Лас-Вегасе, штат Невада, согласно объявлению в пятницу. В прошлом году Дональд Трамп выступил на ежегодной конференции BTC Inc. в Нэшвилле, штат Теннесси, во время предвыборной кампании.
Популярное
ДалееЦены на крипто
Далее
