Децентрализованная кредитная платформа Polter Finance подверглась атаке на блокчейн Fantom, потеряв большую часть активов — свыше 16,1 млн SGD (~$12 млн). Личный ущерб основателя проекта под ником Whichghost составил ~300 000 SGD (более $223 000).
Инцидент обнаружили утром 17 ноября. Согласно предварительным данным, хакер манипулировал механизмами ценообразования токена SpookySwap (BOO) в блокчейне Fantom с использованием оракулов.
Как объяснили эксперты компании QuillAudits в комментарии Decrypt, злоумышленник искусственно завысил цену токена посредством мгновенного займа и вывел гораздо большую сумму других активов.
Средства для проведения атаки поступили из миксера Tornado Cash.
«Я никому не предоставлял свои данные для входа (закрытые ключи) и считаю, что эксплойт затронул недавно развернутый смарт-контракт моей платформы, что привело к несанкционированным транзакциям», — заявил Whichghost.
После обнаружения нарушения Polter Finance приостановила работу для локализации ущерба.
Аналитики Cyvers Alerts оценивают ущерб платформы в $7 млн.
По данным DeFi Llama, до атаки TVL Polter Finance составлял около $9,7 млн. На момент написания она находится на уровне $60 435.
Команда Polter Finance идентифицировала задействованные кошельки и отследила цепочку движения средств до биржи Binance. Расследование продолжается.
Платформа отправила злоумышленнику сообщение в блокчейне о готовности к переговорам и отказе от иска в случае возврата средств.
Напомним, в октябре лендинговый протокол Radiant Capital подвергся атаке на сумму более $50 млн.