加密货币贷款公司 Polter Finance 在黑客攻击耗尽几乎所有资金后关闭了业务

Web3 安全专家认为，该漏洞的根本原因与利用神谕进行的价格操纵攻击有关。

去中心化借贷平台 Polter Finance 在 Fantom 区块链上遭受了一次毁灭性的漏洞攻击，导致其大部分资产化为乌有。

该漏洞于周日早些时候被发现，涉及操纵该平台的代币定价机制，令其用户震惊不已。

攻击者首先通过龙卷风现金（Tornado Cash）输送资金，这是一种基于以太坊的混合币，可以隐藏资金来源。然后，这些资产被桥接--从以太坊转移到 Fantom 网络--在那里执行漏洞攻击。

一旦发现漏洞，Polter Finance 立即采取行动，暂停其平台以控制损失，并通知了主要的桥接运营商。

Polter Finance 的化名为 "Whichghost "的创始人在漏洞发生后向新加坡警方报案。这次黑客攻击造成的损失超过 1610 万新元（约合 1200 万美元）。

报告称，平台上新部署的智能合约被利用，导致未经授权的交易耗尽用户资产。创始人还报告了 223 219 美元的个人损失。

虽然警方报告称损失总额约为 1200 万美元，但其他来自 web3 安全公司的报告显示，实际被盗金额接近 700 万美元。

根据 DeFi Llama 的数据，Polter Finance 的 TVL 在攻击前约为 970 万美元，表明损失巨大。

该团队在 X（前 Twitter）上发表的一份声明中写道：""我们确定了涉案钱包，并追踪到 Binance。我们仍在调查漏洞的性质。我们正在与当局联系"。

该平台还向攻击者发送了一条链上消息，称如果被盗资金被归还，该团队愿意进行谈判，而不采取法律行动。

Web3 安全专家认为，该漏洞的根本原因与利用oracles（平台用来确定代币价格的外部数据源）进行的价格操纵攻击有关。

智能合约审计公司 QuillAudits 与Decrypt分享了他们的研究结果，结果显示该漏洞与 Polter Finance 如何计算 SpookySwap BOO 代币的价值有关。

"QuillAudits 告诉Decrypt："借贷池中 SpookySwap BOO 代币的价格是由 SpookySwap v3 池和 v2 对的现货价格决定的；根据池中的代币余额比率计算得出。

通过人为提高 BOO 代币的价格，黑客可以存入极少量的资金（仅 1 个 BOO 代币），并提取大得多的其他资产，从而有效地耗尽平台的资金。

"这一案例体现了典型的甲骨文操纵漏洞。攻击者利用闪贷操纵BOO代币价格，人为抬高BOO代币价格，"Cyvers Ai高级区块链科学家Hakan Unal告诉解密者。

Polter Finance宣布已与安全联盟信息共享和分析中心（SEAL-ISAC）合作追踪黑客。

加密货币领域的安全漏洞越来越多，这次事件也是其中之一。根据 Certik 最近的一份报告，仅在 2024 年，漏洞造成的损失总额就超过了 20 亿美元，其中代码漏洞在 44 起事件中造成了 3960 万美元的损失。

编辑：Stacy Elliott

More News

• All
• CT
• Coindesk
• Decrypt
• DLNews