Сегодня, 19:31 ForkLog
Децентрализованная кредитная платформа Polter Finance подверглась атаке на блокчейн Fantom, потеряв большую часть активов — свыше 16,1 млн SGD (~$12 млн). Личный ущерб основателя проекта под ником Whichghost составил ~300 000 SGD (более $223 000).
Инцидент обнаружили утром 17 ноября. Согласно предварительным данным, хакер манипулировал механизмами ценообразования токена SpookySwap (BOO) в блокчейне Fantom с использованием оракулов.
Как объяснили эксперты компании QuillAudits в комментарии Decrypt, злоумышленник искусственно завысил цену токена посредством мгновенного займа и вывел гораздо большую сумму других активов.
Средства для проведения атаки поступили из миксера Tornado Cash.
«Я никому не предоставлял свои данные для входа (закрытые ключи) и считаю, что эксплойт затронул недавно развернутый смарт-контракт моей платформы, что привело к несанкционированным транзакциям», — заявил Whichghost.
После обнаружения нарушения Polter Finance приостановила работу для локализации ущерба.
Аналитики Cyvers Alerts оценивают ущерб платформы в $7 млн.
По данным DeFi Llama, до атаки TVL Polter Finance составлял около $9,7 млн. На момент написания она находится на уровне $60 435.
Команда Polter Finance идентифицировала задействованные кошельки и отследила цепочку движения средств до биржи Binance. Расследование продолжается.
Платформа отправила злоумышленнику сообщение в блокчейне о готовности к переговорам и отказе от иска в случае возврата средств.
http://forklog.com/ (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу
the following is the police report filed regarding @polterfinance exploit $POLTER
— whichghost 💥 | Polter Finance (@whichghost) November 17, 2024
— whichghost 💥 | Polter Finance (@whichghost) November 17, 2024
Инцидент обнаружили утром 17 ноября. Согласно предварительным данным, хакер манипулировал механизмами ценообразования токена SpookySwap (BOO) в блокчейне Fantom с использованием оракулов.
Как объяснили эксперты компании QuillAudits в комментарии Decrypt, злоумышленник искусственно завысил цену токена посредством мгновенного займа и вывел гораздо большую сумму других активов.
Средства для проведения атаки поступили из миксера Tornado Cash.
«Я никому не предоставлял свои данные для входа (закрытые ключи) и считаю, что эксплойт затронул недавно развернутый смарт-контракт моей платформы, что привело к несанкционированным транзакциям», — заявил Whichghost.
После обнаружения нарушения Polter Finance приостановила работу для локализации ущерба.
Аналитики Cyvers Alerts оценивают ущерб платформы в $7 млн.
🚨ALERT🚨@PolterFinance has reported an exploit on the #Fantom chain. Over $7M in digital assets have been stolen!
Transaction: https://t.co/2sFDXiLkpm
💰 The attacker was originally funded via @TornadoCash on #Ethereum, with funds later bridged to #Fantom.
The team has taken… https://t.co/dYgVzDdsoh
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) November 18, 2024
Transaction: https://t.co/2sFDXiLkpm
💰 The attacker was originally funded via @TornadoCash on #Ethereum, with funds later bridged to #Fantom.
The team has taken… https://t.co/dYgVzDdsoh
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) November 18, 2024
По данным DeFi Llama, до атаки TVL Polter Finance составлял около $9,7 млн. На момент написания она находится на уровне $60 435.
Команда Polter Finance идентифицировала задействованные кошельки и отследила цепочку движения средств до биржи Binance. Расследование продолжается.
The platform was paused soon after the exploit was identified.
Bridges were notified.
We identified wallets involved and traced it to Binance.
We are still investigating the nature of the exploit.
We are in the processing of contacting the Authorities.
— polterfinance💥 (@polterfinance) November 17, 2024
Bridges were notified.
We identified wallets involved and traced it to Binance.
We are still investigating the nature of the exploit.
We are in the processing of contacting the Authorities.
— polterfinance💥 (@polterfinance) November 17, 2024
Платформа отправила злоумышленнику сообщение в блокчейне о готовности к переговорам и отказе от иска в случае возврата средств.
We are formally reaching out on-chain to the exploiter regarding the $POLTER exploit.
— polterfinance💥 (@polterfinance) November 17, 2024
— polterfinance💥 (@polterfinance) November 17, 2024
http://forklog.com/ (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу