Crypto hack: DeFi-platform Polter Finance verliest $12 miljoen door aanval op Fantom
|
Een opmerkelijke crypto hack. Polter Finance, een gedecentraliseerd leenplatform, is slachtoffer van een exploit op de Fantom-blockchain. In totaal is er ruim $12 miljoen aan crypto gestolen. Deze fondsen zijn eerst via Tornado Cash op Ethereum verkregen en vervolgens naar het Fantom-netwerk gestuurd voordat de hack plaatsvond.
Polter Finance pauzeert activiteiten
Het platform bevestigde de inbreuk op 18 november op X. De hacker heeft gebruik gemaakt van crypto die oorspronkelijk via Tornado Cash op Ethereum zijn verkregen. Deze crypto is daarna naar het Fantom-netwerk overgezet, waarna de hack is uitgevoerd.
Polter Finance zegt dat het team het handelsplatform heeft gepauzeerd om verdere schade te voorkomen nadat de exploit was ontdekt. Ook zijn belangrijke zogenaamde bridge-operators op de hoogte gebracht van de inbreuk.
🚨ALERT🚨@PolterFinance has reported an exploit on the #Fantom chain. Over $7M in digital assets have been stolen!
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) November 18, 2024
Transaction: https://t.co/2sFDXiLkpm
💰 The attacker was originally funded via @TornadoCash on #Ethereum, with funds later bridged to #Fantom.
The team has taken… https://t.co/dYgVzDdsoh pic.twitter.com/N1u5sh7BPf
“We hebben betrokken wallets geïdentificeerd en deze getraceerd naar Binance. We onderzoeken nog steeds de aard van de hack en zijn bezig contact op te nemen met de autoriteiten,” zo schrijft het team achter Polter Finance.
Het team heeft ook on-chain contact gezocht met de hacker, waarbij ze aangaven bereid te zijn te onderhandelen en geen juridische stappen te ondernemen als de gestolen fondsen terugkomen.
Zwak De-Fi platform of onbetrouwbare orcale prijs?
Ondertussen wijzen sommige experts op een kwetsbaarheid dat is omschreven als een ‘empty market’-probleem. Dit verwijst naar een zwakte in DeFi-platforms of smart contracts, waarbij aanvallers profiteren van markten of handelsmogelijkheden met zeer lage activiteit of liquiditeit.
Wanneer een markt “leeg” is, zijn er niet genoeg handelaren of activa om natuurlijke prijsbewegingen te creëren of ongewoon gedrag te detecteren. Dit maakt het eenvoudiger voor aanvallers om prijzen te manipuleren, het platform te misleiden of berekeningen te exploiteren.
Echter, een andere onderzoeker beweert dat het geen kwestie van een ‘empty market’ was, maar eerder een “onbetrouwbare oracle-prijs.”
The @polterfinance $polter was exploited when they added the new $BOO market. Initially, I thought it was another epic "empty market" rounding error bug. However, when I dug into it, it turned out to be a faulty oracle price. 🙃 pic.twitter.com/vBv0hol8SD
— Weilin (William) Li (@hklst4r) November 17, 2024
Polter Finance is een gedecentraliseerd, niet-custodiaal leen- en leenplatform waar depositohouders een deel van de rente ontvangen die op leningen is te heffen.
Voor de exploit had Polter Finance een Total Value Locked (TVL) van ongeveer $12 miljoen, verdeeld over verschillende activa zoals Fantom (FTM), Wrapped USD Coin (USDC), Magic Internet Money (MIM) en Stader sFTMX. Het platform heeft geen audits ondergaan, wat vragen oproept over de veiligheid en betrouwbaarheid ervan.
Crypto-hacks nemen toe
Dit incident vindt plaats te midden van een groeiende golf phishing-aanvallen in de blockchainsector.
Volgens blockchainbeveiligingsbedrijf CertiK hebben phishing-gerelateerde verliezen in 2024 de $800 miljoen overschreden, aangedreven door steeds geavanceerdere hacktechnieken. Deze omvatten het legen van wallets en ‘address poisoning’, die het vertrouwen en de technische onoplettendheid van gebruikers uitbuiten.
CertiK meldt dat er in 2024 al 247 phishing-incidenten zijn geregistreerd, waarbij het eerste kwartaal de meeste aanvallen kende met 82 gevallen. Het tweede kwartaal kende echter de grootste financiële verliezen, goed voor $433 miljoen, gevolgd door $343 miljoen in het derde kwartaal.
