Bitget App
Торгуйте разумнее
Купить криптоРынкиТорговляФьючерсыКопитрейдингBotsEarn
В Certik рассказали о подробностях взлома Polter Finance

В Certik рассказали о подробностях взлома Polter Finance

CryptoNews2024/11/20 02:33
Автор:CryptoNews

На прошлой неделе платформа Polter Finance стала жертвой эксплойта, в результате которого злоумышленники похитили около $8,7 млн. Инцидент произошел 16 ноября 2024 года и был вызван манипуляцией ценой токена BOO. После атаки платформа временно приостановила свою деятельность для расследования. Его провели эксперты компании Certik и отчитались об этом.

Эксплойт был основан на уязвимости в работе контракта AaveOracle, который использовался для оценки цены токена BOO в кредитных пулах Polter Finance. Злоумышленник с помощью флэш-кредита искусственно завысил стоимость актива. Это позволило ему брать крупные займы, используя BOO в качестве залога. Атака затронула сразу несколько кредитных пулов платформы.

Сценарий включал флэш-кредиты на общую сумму более 1,4 млн BOO из Spooky V2 и V3. Эти токены были использованы для депозита в пул Polter Finance, где токен оценивался в астрономическую сумму — $1,37 квадриллиона. Это позволило злоумышленнику беспрепятственно занимать активы, которые затем выводились с платформы.

После похищения активов средства были переведены на несколько десятков кошельков и частично отмыты с помощью Tornado Cash. Часть активов была конвертирована и выведена через мосты на блокчейн Ethereum. В настоящее время крупнейший из отслеживаемых кошельков злоумышленника содержит около 358 ETH, что эквивалентно $1,1 млн.

Polter Finance уже обратилась к злоумышленнику с просьбой вернуть средства, однако пока официальных заявлений о ходе переговоров не поступало. В то же время сообщество поднимает вопросы о необходимости усиления мер безопасности в работе с ценовыми оракулами, которые часто становятся уязвимыми местами платформ.

Эксперты Certik отметили, что с начала 2024 года в криптоиндустрии зафиксировано 30 атак, связанных с манипуляцией ценой, что привело к общим потерям в размере $50 млн. Несмотря на снижение числа инцидентов по сравнению с 2023 годом, данный случай вошел в тройку крупнейших в этом году, уступая только атакам на UwULend ($19 млн) и WooFi ($8,7 млн).

Ошибка в тексте? Выделите её мышкой и нажмите Ctrl + Enter
0

Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.

PoolX: вносите активы и получайте новые токены.
APR до 12%. Аирдропы новых токенов.
Внести!

Вам также может понравиться

ORDI упал ниже $27

Cointime2024/12/25 17:30

«Университет Флоки» начинает работу, предлагая бесплатные курсы под руководством экспертов для устранения пробелов в знаниях среди пользователей крип

Коротко FLOCKI memecoin запустила свою образовательную платформу для устранения пробелов в знаниях среди новых пользователей криптовалют, делая блокчейн и Web3 более доступным для более широкой аудитории.

MPOST2024/12/25 17:22

Scam Sniffer: атака перенаправления URL-адресов нацелена на пользователей Pudgy Penguins

Коротко Scam Sniffer выпустил срочное предупреждение о безопасности, в котором говорится, что некоторые пользователи Pudgy Penguins были перенаправлены на мошеннический веб-сайт через сингапурский новостной портал.

MPOST2024/12/25 17:22