بازیابی ۱۲ میلیون دلار Polter Finance پس از حمله فلش لون و سقوط ۸۵٪ توکن

آغاز تلاش‌های بازیابی Polter Finance پس از حمله وام فلش ۱۲ میلیون دلاری

پلتفرم وام‌دهی DeFi، Polter Finance، در حال تلاش برای بازیابی ۱۲ میلیون دلار از دست رفته در یک حمله وام فلش است که از یک اوراکل معیوب در بازار جدید SpookySwap سوءاستفاده کرده بود. بر اساس آخرین به‌روزرسانی، Polter Finance با همکاری Security Alliance، گروهی از هکرهای کلاه‌سفید و کارشناسان امنیتی که بر مقابله با تهدیدات سایبری در حوزه کریپتو تمرکز دارند، در حال شناسایی مهاجم و تسریع در بازیابی وجوه است.

در میان سایر تلاش‌ها، این پروتکل DeFi از طریق یک پیام درون‌زنجیره‌ای با مهاجم تماس گرفته و پیشنهاد مذاکره برای پرداخت پاداش و عدم پیگیری قانونی در صورت بازگرداندن وجوه سرقت‌شده را داده است. در همین حال، بنیان‌گذار مستعار Polter Finance، Whichghost، گزارشی به پلیس سنگاپور ارائه داده و اعلام کرده که این پروتکل بیش از ۱۶.۱ میلیون دلار سنگاپور (تقریباً ۱۱.۹۸ میلیون دلار آمریکا) در این حمله از دست داده است. Whichghost همچنین گزارش داد که در این حادثه بیش از ۲۲۳,۰۰۰ دلار شخصاً ضرر کرده است.

به گفته شرکت امنیتی Web3، TenArmor، این حادثه "نمونه دیگری از سوءاستفاده از اوراکل قیمت" بود، جایی که مهاجمان داده‌های اوراکل‌ها را که پلتفرم‌های DeFi برای تعیین قیمت دارایی‌ها استفاده می‌کنند، دستکاری کردند. در این مورد، مهاجم از وابستگی Polter Finance به قیمت لحظه‌ای توکن BOO در SpookySwap سوءاستفاده کرد، همان‌طور که توسط شرکت امنیتی بلاکچین BlockSec Phalcon تحلیل شده است.

مهاجم با استفاده از یک وام فلش برای تخلیه ذخایر توکن BOO از جفت نقدینگی WFTM-BOO، قیمت این توکن را به‌طور مصنوعی افزایش داد و به این ترتیب توانست بسیار بیشتر از ارزش واقعی وثیقه وام بگیرد. در زمان نگارش این گزارش، Polter هنوز گزارش رسمی پس از حادثه‌ای برای تأیید ماهیت حمله منتشر نکرده، اما پروتکل توانسته وجوه سرقت‌شده را به کیف‌پول‌هایی در صرافی کریپتو Binance ردیابی کند.

توکن بومی این پلتفرم، POLTER، پس از این حمله بیش از ۸۵ درصد سقوط کرده است. در همین حال، داده‌های DefiLlama نشان می‌دهد که ارزش کل قفل‌شده در این پروتکل از ۹.۷۷ میلیون دلار در ۱۶ نوامبر به تنها ۶۱,۶۰۳ دلار کاهش یافته است.

ماه نوامبر پر از آسیب‌پذیری‌های DeFi بوده و این سومین سوءاستفاده بزرگ در این ماه است. همان‌طور که توسط crypto.news گزارش شده، پروتکل Thala مبتنی بر Aptos بیش از ۲۵ میلیون دلار از دارایی‌های خود را به دلیل آسیب‌پذیری در قراردادهای کشاورزی از دست داد. با این حال، پروژه توانست تقریباً تمام وجوه را پس از توافق با مهاجم برای پرداخت ۳۰۰,۰۰۰ دلار پاداش بازیابی کند. پیش از آن، در ۱۱ نوامبر، پروتکل DeltaPrime، دیگر پلتفرم وام‌دهی و قرض‌گیری، ۴.۸ میلیون دلار از دارایی‌های دیجیتال خود را از دست داد. مانند Polter Finance، این پروتکل نیز پیامی درون‌زنجیره‌ای به هکر ارسال کرد تا برای بازگرداندن تمام دارایی‌های سرقت‌شده مذاکره کند.