ポルターファイナンス、大規模なエクスプロイトで資金の大半を流出

Fantomブロックチェーン上の分散型融資プラットフォームであるPolter Financeは、以下のような深刻な影響を受けた。フラッシュローンエクスプロイト 11月18日、700万ドル以上の損失が発生した。

ブロックチェーンアナリストのニック・フランクリンは、この攻撃が価格の典型的な例であることを確認した。ハンドリング プラットフォームのトークン価格メカニズムを利用する。

攻撃者はまず資金の出所を不明瞭にするコイン・ミキサー、トルネード・キャッシュを通じて資金を流した。 ファントムのネットワークにアセットをブリッジする前に。

ファントムに入ると攻撃者は、流動性プールからほぼすべてのBOOトークンを借りることで、SpookySwapガバナンストークン（BOO）の価格を操作した、 トークンの価格が急騰した。

価格が高騰したため、攻撃者はBOOトークンを1つだけ預け、流動性プールから910万ドルのFantomトークンを抜き取り、780万ドルの利益を得た。

さらに、マジック・インターネット・マネー（MIM）、sFTMX、Axelar USDC、ビットコインなど、他のトークンを標的にした攻撃も続いた。

推定では、損失総額は1,200万ドルを超えるかもしれない。

フランクリンは、攻撃者がどのように返済したかについては明言しなかった。フラッシュローン 他のプールからBOOトークンを安く購入した可能性もある。

この事件は、流動性の低いトークンに依存するプラットフォームに関連するリスクを思い起こさせるものであり、DeFiエコシステムでは価格操作に特に脆弱である。

ポルター・ファイナンスが行動を起こした

侵害を特定すると、Polter Financeは迅速にそのプラットフォームを一時停止してさらなる被害を軽減し、主要なブリッジ・オペレーターに警告を発した。

偽名の創設者、"Whichghost,"は、警察に被害届を提出した。シンガポール にも参加している。解決策を交渉するため、攻撃者と直接連絡を取る。 .

この悪用は、同プラットフォームに新たに導入されたスマートコントラクトの脆弱性に起因するもので、ユーザーの資産を流出させ、報告された損失額は1610万SGD（約1200万米ドル）を超えた。

しかし、Web3のセキュリティ会社の中には、実際に盗まれた金額は700万ドルに近いと見積もっているところもある。

プラットフォーム'の損失に加え、Whichghostは個人的に223,219ドルの損失を報告し、Discord上で死後のリンクを添付した。

に掲載された声明の中でエックス ポルター・ファイナンスは、盗まれた資金がバイナンスにリンクされたウォレットに追跡されたことを明らかにした。

についてチームも攻撃者にオンチェーンメッセージを送った、 法的措置を取らずに資金の返還を交渉することを提案した。

この動きは、法的なエスカレーションを最小限に抑えつつ、盗まれた資産を回収するためのプラットフォームの努力を強調するものである。

業界専門家の意見

Web3のセキュリティ専門家は、この悪用は次のようなものだと考えている。価格操作攻撃 オラクル-プラットフォームがトークン値を決定するために使用する外部データフィード。

スマートコントラクト監査会社QuillAuditsが共有した調査結果によると、この脆弱性はPolter FinanceがSpookySwap BOOトークンの価値を計算する方法に関連していた。

とQuillAuditsは言う：

「貸出プールにおけるSpookySwap BOOトークンの価格は、SpookySwap v3プールとv2ペアのスポット価格によって決定され、プール内のトークン残高比率に基づいて計算されました。"

BOOの価格を人為的につり上げることによってハッカー は、わずかな金額（わずか1つのBOOトークン）を入金し、他の資産でかなり大きな金額を引き出すことができ、効果的にプラットフォームを消耗させた。

サイバース・アイ社のシニア・ブロックチェーン・サイエンティスト、ハカン・ウナル氏はこう指摘する：

"このケースは、古典的なオラクル操作エクスプロイトを例証しています。攻撃者がフラッシュローンを使ってBOOトークンの価格を人為的につり上げることで、BOOトークンの価格が操作される。"

これを受けて、Polter FinanceはSecurity Alliance Information Sharing and Analysis Center (SEAL-ISAC)と提携し、攻撃者を追跡している。盗まれた資金を取り戻す。