DeFi-протокол Polter Finance лишился токенов на $12 млн

Платформа кредитования Polter Finance пострадала от атаки с использованием функции мгновенного займа. Ошибка произошла из-за уязвимости оракула на рынке SpookySwap. Протокол лишился криптоактивов на $12 млн.

Исследователи компании BlockSec Phalcon выяснили, что злоумышленник совершил ценовые манипуляции, воспользовавшись зависимостью Polter Finance от спотовой цены токена BOO на SpookySwap. Используя мгновенный кредит для вывода токенов BOO из пары ликвидности WFTM-BOO, похититель искусственно завысил цену токена, что позволило ему совершить займ гораздо больше фактической стоимости залога.

Основатель Polter Finance под псевдонимом Whichghost сказал, что подал жалобу в полицию Сингапура и добавил, что из-за атаки протокол потерял более 16,1 млн сингапурских долларов (около $11,98 млн). Личные потери Whichghost оценил в $223 000.

Команда Polter Finance связалась с группой экспертов по кибербезопасности Security Alliance, чтобы найти злоумышленника и ускорить возврат средств. Polter Finance предложил хакеру вознаграждение за возврат украденных средств. Команда протокола пообещала не возбуждать против хакера уголовное дело, если тот пойдет на соглашение.

После эксплойта собственный токен платформы POLTER обрушился более чем на 85%. По данным DefiLlama, стоимость заблокированная в протоколе активов упала с $9,77 млн ​​до $61603.

На прошлой неделе от хакерской атаки пострадал протокол децентрализованных финансов Thala, созданный на основе блокчейна Aptos. Хакер вывел из пулов ликвидности криптоактивы на $25,5 млн, однако согласился вернуть украденное за вознаграждение $300 000.

источник