Децентрализованная платформа кредитования Polter Finance подверглась атаке на блокчейне Fantom, что привело к краже более $7 млн в цифровых активах.
Polter Finance подтвердила факт взлома 18 ноября. Злоумышленник инициировал атаку, используя средства, изначально переведенные через Tornado Cash на Ethereum. Затем эти средства были перенесены в сеть Fantom через кроссчейн мост перед тем, как был осуществлен взлом.
Меры, принятые Polter Finance
В ответ на инцидент команда приостановила операции платформы, чтобы предотвратить дальнейший ущерб. В посте в социальной сети Polter Finance сообщила, что уведомила операторов ключевых мостов о взломе:
“Мы идентифицировали вовлеченные кошельки и отследили их до Binance. Мы продолжаем расследование природы уязвимости и уже связываемся с властями.”
Команда также обратилась к хакеру через блокчейн, предложив переговоры и заявив, что не будет инициировать юридические действия, если похищенные средства будут возвращены.
Потенциальная причина: уязвимость пустого рынка
Некоторые эксперты связывают инцидент с уязвимостью, известной как “пустой рынок”. Этот тип уязвимости возникает, когда на платформе DeFi или в смарт-контракте наблюдается низкая активность или недостаточная ликвидность.
Когда рынок “пустой”, отсутствует достаточное количество трейдеров или активов, чтобы обеспечить естественные ценовые колебания или обнаружить подозрительное поведение. Такие условия создают благоприятную почву для атак, подобных той, что произошла с Polter Finance.
Polter Finance продолжает расследование и сотрудничает с властями, чтобы попытаться вернуть украденные активы. Это облегчает злоумышленникам манипуляции с ценами, обман платформы или использование уязвимостей в её расчетах. Однако другой исследователь утверждает, что проблема была не в “пустом рынке”, а в “некорректной цене оракула”.
Polter Finance — это децентрализованная некостодиальная платформа для кредитования и заимствования, где вкладчики могут получать часть процентов, начисленных по займам.
Рост числа криптохакерских атак
Недавний инцидент произошел на фоне увеличения количества фишинговых атак, которые охватывают блокчейн-индустрию.
Согласно данным компании CertiK, специализирующейся на безопасности блокчейнов, потери от фишинга в 2024 году превысили $800 млн. Это связано с использованием все более изощренных методов хакерских атак.
Среди используемых методов атак — схемы по опустошению кошельков и “отравление адресов”, которые эксплуатируют доверие пользователей и недостаток технической осведомленности.
CertiK сообщает, что в 2024 году зарегистрировано 247 фишинговых инцидентов. Наибольшее число атак пришлось на первый квартал — 82 случая. Однако во втором квартале были зафиксированы самые большие финансовые потери, составившие $433 млн, за которыми последовали $343 млн в третьем квартале. Несмотря на снижение числа инцидентов в четвертом квартале, их финансовый ущерб, вероятно, сравняется с предыдущими периодами.
Хакеры продолжают совершенствовать свои тактики, комбинируя передовые инструменты, такие как Angel Drainer и Pink Drainer, с традиционными методами атак.
Схемы по опустошению кошельков часто используют разрешения, предоставленные ничего не подозревающими пользователями, что позволяет хакерам получить доступ к их средствам. Особенно примечательно, что покупка Angel Drainer компании Inferno Drainer указывает на усиление более мощных фишинговых кампаний.
Согласно отчетам, Министерство внутренней безопасности США (DHS) пресекло сотни случаев криптовалютного мошенничества и вернуло миллиарды долларов, украденных в криптовалюте с 2021 года. Следователи DHS также предотвратили 537 атак программ-вымогателей, прежде чем они смогли нанести масштабный ущерб.
Новость Polter Finance потеряла $7 млн из-за уязвимости в сети Fantom была опубликована на Cryptonews На Русском.
