Polter Finance потеряла $12 млн из-за кибератаки на блокчейн Fantom

19.11.2024

Киберпреступление с крупными финансовыми последствиями произошло на децентрализованной кредитной платформе Polter Finance, организованной на блокчейне Fantom. Злоумышленники смогли увести активы на сумму свыше 16,1 млн сингапурских долларов, что эквивалентно примерно 12 млн долларов США. Персональный ущерб основателя платформы, известного как Whichghost, составил около 300 000 сингапурских долларов.

Инцидент был выявлен 17 ноября утром, когда эксперты обнаружили несанкционированные манипуляции с механизмами ценообразования токена SpookySwap (BOO). Согласно анализу компании QuillAudits, злоумышленник использовал способ мгновенного займа для искусственного завышения стоимости токена, что позволило вывести значительные суммы других активов. Финансирование для этой операции поступило из криптовалютного миксера Tornado Cash, что усложняет отслеживание происхождения средств.

Whichghost утверждает, что доступ к его приватным ключам не был предоставлен, и предполагает, что атака могла быть направлена на недавно развернутый смарт-контракт на его платформе. В результате происшествия команда Polter Finance временно приостановила работу платформы для локализации ущерба и проведения необходимых исправлений.

Суммарный ущерб, по оценкам аналитиков из Cyvers Alerts, составляет около 7 миллионов долларов. Перед атакой общая стоимость заблокированных на платформе активов (TVL) составляла приблизительно 9,7 миллиона долларов, а текущий уровень упал до 60 435 долларов.

Команда Polter Finance активно работает над расследованием инцидента, успешно идентифицировав кошельки злоумышленника и отследив движение средств до биржи Binance. В ходе расследования платформа также выразила готовность к переговорам с атакующей стороной, предложив условия отказа от судебных исков в случае возврата украденных средств.