加密贷款平台 Polter Finance 在黑客攻击后关闭,几乎所有资金被盗。

CN
Decrypt
关注
5小时前

去中心化借贷平台 Polter Finance 在 Fantom 区块链上遭遇了一次毁灭性的攻击,基本上抹去了其大部分资产。

该漏洞于周日早些时候被发现,涉及对平台代币定价机制的操控,令其用户感到震惊。

攻击者首先通过 Tornado Cash 这一以太坊基础的币混合器转移资金,隐藏资金来源。这些资产随后被桥接——从以太坊转移到 Fantom 网络——在此处执行了 攻击

一旦发现漏洞,Polter Finance 立即采取行动,暂停其平台以控制损失,并通知了关键的桥接运营商。

Polter Finance 的匿名创始人“Whichghost”在新加坡向警方报案。此次黑客攻击造成的损失超过 1610 万新加坡元(约合 1200 万美元)。

平台上新部署的智能合约被利用,导致未经授权的交易耗尽用户资产,报告称。创始人还报告了 223,219 美元的个人损失。

尽管警方报告称总损失约为 1200 万美元,但来自 web3 安全公司的其他报告 表明 实际被盗金额接近 700 万美元。

根据 DeFi Llama 数据,在攻击发生前,Polter Finance 的总锁仓价值(TVL)约为 970 万美元,显示出巨大的损失。

在 X(前身为 Twitter)上的一份声明中,团队 写道:“我们识别了相关钱包,并追踪到 Binance。我们仍在调查攻击的性质。我们正在联系当局。”

该平台还 攻击者发送了一条链上消息,表示如果被盗资金被归还,团队愿意在不追究法律责任的情况下进行谈判。

Web3 安全专家认为,攻击的根本原因与使用预言机的价格操控攻击有关——平台用来确定代币价格的外部数据源。

智能合约审计公司 QuillAudits 向 Decrypt 分享了他们的发现,显示漏洞与 Polter Finance 如何计算 SpookySwap BOO 代币的价值有关。

“借贷池中 SpookySwap BOO 代币的价格是由 SpookySwap v3 池和 v2 交易对的现货价格决定的;基于池中的代币余额比例进行计算,”QuillAudits 告诉 Decrypt

通过人为提高 BOO 代币的价格,黑客可以存入非常少量的资产(仅 1 个 BOO 代币),并提取大量其他资产,有效地耗尽平台资金。

“这个案例展示了经典的预言机操控攻击。攻击者利用闪电贷操纵 BOO 代币的价格,人工抬高其价格,”Cyvers Ai 的高级区块链科学家 Hakan Unal 告诉 Decrypt

Polter Finance 宣布自此与安全联盟信息共享与分析中心(SEAL-ISAC)合作,追踪黑客。

这一事件增加了加密行业日益增长的安全漏洞列表。根据最近的 Certik 报告,2024 年因漏洞造成的总损失已超过 20 亿美元,其中代码漏洞导致 44 起事件损失 3960 万美元。

编辑:Stacy Elliott

免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。

分享至:
APP下载

X

Telegram

Facebook

Reddit

复制链接