• bitcoinBitcoin (BTC) $ 98,293.00
  • ethereumEthereum (ETH) $ 3,869.41
  • tetherTether (USDT) $ 0.999268
  • dogecoinDogecoin (DOGE) $ 0.432606
  • usd-coinUSDC (USDC) $ 0.999730
  • cardanoCardano (ADA) $ 1.12
  • tronTRON (TRX) $ 0.296410
  • chainlinkChainlink (LINK) $ 25.21
  • stellarStellar (XLM) $ 0.454420
  • bitcoin-cashBitcoin Cash (BCH) $ 600.29
  • hedera-hashgraphHedera (HBAR) $ 0.310832
  • litecoinLitecoin (LTC) $ 123.91
  • leo-tokenLEO Token (LEO) $ 9.34
  • ethereum-classicEthereum Classic (ETC) $ 34.55
  • crypto-com-chainCronos (CRO) $ 0.185482
  • vechainVeChain (VET) $ 0.061441
  • algorandAlgorand (ALGO) $ 0.469520
  • cosmosCosmos Hub (ATOM) $ 9.38
  • moneroMonero (XMR) $ 196.93
  • okbOKB (OKB) $ 56.77
  • daiDai (DAI) $ 0.999487
  • makerMaker (MKR) $ 2,061.56
  • eosEOS (EOS) $ 1.20
  • tezosTezos (XTZ) $ 1.62
  • kucoin-sharesKuCoin (KCS) $ 13.45
  • iotaIOTA (IOTA) $ 0.440295
  • neoNEO (NEO) $ 19.41
  • zcashZcash (ZEC) $ 64.16
  • dashDash (DASH) $ 53.09
  • bitcoin-goldBitcoin Gold (BTG) $ 34.91
  • 0x0x Protocol (ZRX) $ 0.698692
  • true-usdTrueUSD (TUSD) $ 1.03
  • qtumQtum (QTUM) $ 4.49
  • basic-attention-tokenBasic Attention (BAT) $ 0.306199
  • ravencoinRavencoin (RVN) $ 0.029509
  • decredDecred (DCR) $ 21.96
  • nemNEM (XEM) $ 0.035973
  • ontologyOntology (ONT) $ 0.316150
  • iconICON (ICX) $ 0.247168
  • wavesWaves (WAVES) $ 2.17
  • liskLisk (LSK) $ 1.29
  • huobi-tokenHuobi (HT) $ 1.27
  • paxos-standardPax Dollar (USDP) $ 0.999603
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.082133
  • bytomBytom (BTM) $ 0.005766
Безопасность

В Certik рассказали о подробностях взлома Polter Finance

На прошлой неделе платформа Polter Finance стала жертвой эксплойта, в результате которого злоумышленники похитили около $8,7 млн. Инцидент произошел 16 ноября 2024 года и был вызван манипуляцией ценой токена BOO. После атаки платформа временно приостановила свою деятельность для расследования. Его провели эксперты компании Certik и отчитались об этом.

Эксплойт был основан на уязвимости в работе контракта AaveOracle, который использовался для оценки цены токена BOO в кредитных пулах Polter Finance. Злоумышленник с помощью флэш-кредита искусственно завысил стоимость актива. Это позволило ему брать крупные займы, используя BOO в качестве залога. Атака затронула сразу несколько кредитных пулов платформы.

Сценарий включал флэш-кредиты на общую сумму более 1,4 млн BOO из Spooky V2 и V3. Эти токены были использованы для депозита в пул Polter Finance, где токен оценивался в астрономическую сумму — $1,37 квадриллиона. Это позволило злоумышленнику беспрепятственно занимать активы, которые затем выводились с платформы.

После похищения активов средства были переведены на несколько десятков кошельков и частично отмыты с помощью Tornado Cash. Часть активов была конвертирована и выведена через мосты на блокчейн Ethereum. В настоящее время крупнейший из отслеживаемых кошельков злоумышленника содержит около 358 ETH, что эквивалентно $1,1 млн.

Polter Finance уже обратилась к злоумышленнику с просьбой вернуть средства, однако пока официальных заявлений о ходе переговоров не поступало. В то же время сообщество поднимает вопросы о необходимости усиления мер безопасности в работе с ценовыми оракулами, которые часто становятся уязвимыми местами платформ.

Эксперты Certik отметили, что с начала 2024 года в криптоиндустрии зафиксировано 30 атак, связанных с манипуляцией ценой, что привело к общим потерям в размере $50 млн. Несмотря на снижение числа инцидентов по сравнению с 2023 годом, данный случай вошел в тройку крупнейших в этом году, уступая только атакам на UwULend ($19 млн) и WooFi ($8,7 млн).

Ошибка в тексте? Выделите её мышкой и нажмите Ctrl + Enter

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»