Polter Finance сообщила о взломе на $7 миллионов в блокчейне Fantom
Polter Finance, децентрализованная платформа кредитования, подтвердила, что на блокчейне Fantom произошел взлом, в результате которого было украдено более 7 миллионов долларов в цифровых активах. Этот инцидент вызывает опасения по поводу безопасности DeFi-платформ перед лицом сложных атак.
Взлом Polter Finance: расчетное нарушение
Polter Finance заявила, что злоумышленник использовал запланированную стратегию, применив средства из Tornado Cash на Ethereum, которые были переведены на сеть Fantom для эксплуатации уязвимостей платформы.
Платформа была приостановлена вскоре после обнаружения взлома.
Мосты были уведомлены.
Мы идентифицировали вовлеченные кошельки и проследили их до Binance.
Мы все еще расследуем природу взлома.
Мы находимся в процессе связи с властями.— polterfinance💥 (@polterfinance) 17 ноября 2024
Polter Finance немедленно приостановила операции после выявления нарушения, чтобы предотвратить дальнейшие потери. Платформа уведомила операторов мостов и отслеживала кошельки, участвовавшие в краже. Украденные средства были прослежены до аккаунта на Binance, но детали все еще находятся под расследованием. Вместо того чтобы сосредоточиться исключительно на юридических действиях, команда попыталась напрямую связаться со злоумышленником, предложив варианты переговоров о возврате средств без юридических последствий.
Эксперты предполагают, что взлом мог произойти из-за уязвимости пустого рынка, распространенной в DeFi-протоколах, что позволяло манипуляции из-за низкой ликвидности. Другие считают, что неисправный ценовой Oracle мог привести к неправильной информации, поступающей в смарт-контракты, что и позволило провести атаку. Команда не уточнила, какой фактор способствовал взлому.
Растущая угроза: Фишинг и уязвимости DeFi
Этот инцидент совпадает с увеличением числа фишинговых атак в экосистеме блокчейна. CertiK сообщила о потерях более 800 миллионов долларов из-за фишинга в 2024 году. Хакеры использовали продвинутые методы, такие как схемы опустошения кошельков и отравление адресов, чтобы воспользоваться доверием пользователей и их технической наивностью.
CertiK зафиксировала 247 инцидентов фишинга в 2024 году, причем в первом квартале было зафиксировано наибольшее количество случаев. Убытки во втором и третьем кварталах составили 433 миллиона и 343 миллиона долларов соответственно. Рост числа фишинговых инцидентов и таких инструментов, как Angel Drainer и Pink Drainer, продолжает представлять значительные угрозы для DeFi-платформ.