В BlockSec рассказали о взломе PolterFinance

Взлом протокола PolterFinance на блокчейне Fantom стал еще одним напоминанием о том, как уязвимости в алгоритмах могут привести к крупным потерям. Об этом заявили исследователи компании BlockSec Phalcon. Они отметили, что хакеры использовали механизм манипуляции ценами, чтобы похитить около $8,7 млн. Основная проблема заключалась в ошибке, связанной с использованием спотовой цены токена BOO.

Вчера разработчики протокола сообщили, что платформа была приостановлена после обнаружения эксплойта. Мосты были уведомлены. Эксперты определили задействованные кошельки и отследили их до Binance. Команда проекта продолжает собственное расследование и обратилась за помощью к правоохранитлеьным органам. Однако, специалисты BlockSec Phalcon провели собственное исследование.

Они заверили, что злоумышленник сумел обмануть систему через пару ликвидности WFTM-BOO. С помощью флеш-кредита он быстро опустошил резервы токена BOO, что вызвало резкий рост его расчетной цены. Это позволило преступнику брать займы на сумму, значительно превышающую реальную стоимость залога, обеспеченного криптовалютой.

Эта атака ярко демонстрирует слабость расчетных механизмов, которые полагаются на волатильные ценовые пары. Специалисты в сфере децентрализованных финансов отмечают, что подобные атаки становятся все более изощренными, и проекты должны пересмотреть свои стратегии защиты.

ЭКсперты PolterFinance уже начали принимать меры для устранения проблемы и планируют компенсировать потери своих пользователей. Аналитики подчеркивают, что усиление защиты — важнейшая задача для всех DeFi-проектов. Особенно это касается тех, кто работает с ликвидностью и расчетными алгоритмами. Ошибки, как та, что произошла на PolterFinance, могут дорого обходиться сообществу, подрывая доверие пользователей.