找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: BTC USDT 合约
查看: 4|回复: 0

Fantom 的 Polter Finance 在遭受严重黑客攻击后“暂停”:我们所知道的情况

[复制链接]

920

主题

0

回帖

2792

积分

金牌会员

积分
2792
发表于 昨天 11:16 | 显示全部楼层 |阅读模式
Polter Finance 的困境似乎始于一次失败的上市。

总部位于 Fantom 的 Polter Finance 被迫“暂停”运营。
该决定是在该平台最近因一次攻击而遭到破坏后做出的。
一些分析师对这次攻击的原因进行了分析。
多年后,漏洞利用仍然是DeFi采用的一大障碍,更重要的是受害者往往几乎没有获得追偿的希望。
最新案例的受害者主要是基于 Fantom 的借贷协议 Polter Finance 及其用户。
Polter Finance 破产
基于 Fantom 的借贷协议 Polter Finance 被迫“暂停”运营。该项目于 11 月 17 日星期日披露了这一举措,并指出它遭受了毁灭性的攻击,导致其 TVL从约 970 万美元跌至撰写本文时的约 6 万美元。
“漏洞被发现后,平台很快就被暂停。桥梁部门已收到通知。我们确定了所涉及的钱包,并将其追溯到币安。我们仍在调查漏洞的性质。我们正在联系当局,”该项目在一份简短的初始声明中说道。
在数小时后发布的警方声明中,该项目的创始人“whichghost”报告称,该漏洞导致超过 1600 万新加坡元(约合 1200 万美元)的损失。他们声称,这一总额还包括高达 30 万新加坡元(约合 22.4 万美元)的个人损失。
除了联系币安和当局之外,该团队还与几家加密货币安全机构合作,并试图与攻击者展开链上谈判。截至撰写本文时,Polter Finance 的初步联系尚未得到回应。
Polter Finance 的困境似乎始于一次失败的上市。

正如几家安全公司在攻击发生后详细说明的那样,Polter Finance 的漏洞可以追溯到前一天刚刚添加的智能合约中的一个漏洞,该漏洞允许借出一种名为 BOO 的代币,该项目已在 Discord 上发布的事后报告中承认了这一事实。
所有账户都表明,攻击者能够利用智能合约中的价格漏洞,短暂抬高 BOO 的价值,以借入远超其抵押品实际价值的代币,也就是所谓的闪电贷攻击。
Polter Finance 承认,它没有对用于增加对 BOO 借贷市场的支持的智能合约进行第三方审计,并补充说该漏洞并未在内部测试中出现。
该团队未能对智能合约进行第三方审计,这不足为奇,引发了严厉的批评,甚至有人声称,这表明该漏洞可能存在内部合作。
漏洞消息曝光后,Polter Finance 的原生代币 POLTER 的价格从约 0.1257 美元跌至 0.0188 美元,跌幅超过 85%。

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|来策社区 ( 闽ICP备2023019536号-4 )

GMT+8, 2024-11-21 16:52 , Processed in 0.039236 second(s), 18 queries .

Powered by 来策社区

开放中文加密货币社区

快速回复 返回顶部 返回列表