Polter Finance зламали на $12 млн

Децентралізована кредитна платформа Polter Finance зазнала атаки на блокчейн Fantom, втративши більшу частину активів — понад 16,1 млн SGD (~$12 млн). Особистий збиток засновника проєкту під ніком Whichghost склав ~300 000 SGD (понад $223 000).

the following is the police report filed regarding @polterfinance exploit $POLTER pic.twitter.com/1PycJIrbZV

— whichghost 💥 | Polter Finance (@whichghost) November 17, 2024

Інцидент виявили вранці 17 листопада. Згідно з попередніми даними, хакер маніпулював механізмами ціноутворення токена SpookySwap (BOO) у блокчейні Fantom з використанням оракулів.

Як пояснили експерти компанії QuillAudits у коментарі Decrypt, зловмисник штучно завищив ціну токена за допомогою миттєвої позики та вивів набагато більшу суму інших активів.

Кошти для проведення атаки надійшли з міксера Tornado Cash.

«Я нікому не надавав свої дані для входу (закриті ключі) і вважаю, що злом зачепив нещодавно розгорнутий смартконтракт моєї платформи, що призвело до несанкціонованих транзакцій», — заявив Whichghost.

Після виявлення порушення Polter Finance призупинила роботу для локалізації збитку.

Аналітики Cyvers Alerts оцінюють збитки платформи в $7 млн.

🚨ALERT🚨@PolterFinance has reported an exploit on the #Fantom chain. Over $7M in digital assets have been stolen!
Transaction: https://t.co/2sFDXiLkpm
💰 The attacker was originally funded via @TornadoCash on #Ethereum, with funds later bridged to #Fantom.
The team has taken… https://t.co/dYgVzDdsoh pic.twitter.com/N1u5sh7BPf

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) November 18, 2024

За даними DeFi Llama, до атаки TVL Polter Finance становив близько $9,7 млн. На момент написання вона перебуває на рівні $60 435.

Команда Polter Finance ідентифікувала залучені гаманці та відстежила ланцюжок руху коштів до біржі Binance. Розслідування триває.

The platform was paused soon after the exploit was identified.
Bridges were notified.
We identified wallets involved and traced it to Binance.
We are still investigating the nature of the exploit.
We are in the processing of contacting the Authorities.

— polterfinance💥 (@polterfinance) November 17, 2024

Платформа надіслала зловмиснику повідомлення в блокчейні про готовність до переговорів і відмову від позову в разі повернення коштів.

We are formally reaching out on-chain to the exploiter regarding the $POLTER exploit. pic.twitter.com/XKrYlahaSx

— polterfinance💥 (@polterfinance) November 17, 2024

Нагадаємо, у жовтні лендинговий протокол Radiant Capital зазнав атаки на суму понад $50 млн.