Исследователи из BlockSec рассказали о характере взлома PolterFinance

1522

2 мин

Взлом протокола PolterFinance на блокчейне Fantom стал еще одним напоминанием о том, что уязвимости в алгоритмах могут привести к крупным потерям. Об этом заявили исследователи из компании BlockSec Phalcon. Они отметили, что хакеры применили механизм манипуляции ценами, чтобы похитить около $8,7 млн. Основная проблема заключалась в ошибке, связанной с использованием спотовой цены токена BOO.

Вчера разработчики протокола сообщили, что платформа была приостановлена после обнаружения эксплойта. Мосты были уведомлены. Эксперты определили задействованные кошельки и отследили их до Binance. Команда проекта продолжает собственное расследование, обратившись за помощью к правоохранительным органам. Однако специалисты из BlockSec Phalcon провели также собственное исследование.

Они заверили, что злоумышленник сумел обмануть систему через пару ликвидности WFTM-BOO. С помощью флеш-кредита он быстро опустошил резервы токена BOO, что вызвало резкий рост его расчетной цены. Это позволило преступнику брать займы на сумму, значительно превышающую реальную стоимость залога, обеспеченного криптовалютой.

Эта атака ярко демонстрирует слабость расчетных механизмов, которые полагаются на волатильные ценовые пары. Специалисты в сфере децентрализованных финансов отмечают, что подобные атаки становятся все более изощренными, и проекты должны пересмотреть свои стратегии защиты.

Эксперты из PolterFinance уже начали принимать меры для устранения проблемы и планируют компенсировать потери пользователей. Аналитики подчеркивают, что усиление защиты — важнейшая задача для всех DeFi-проектов. Особенно это касается тех, кто работает с ликвидностью и расчетными алгоритмами. Ошибки вроде той, что произошла на PolterFinance, могут дорого обходиться сообществу, подрывая доверие пользователей.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

ORDI за сутки подешевел более чем на 25%, капитализация снизилась до $125 млн

По данным биржи HTX, за последние 24 часа курс ORDI упал более чем на 25%, а его рыночная капитализация снизилась до $125 млн.

Основатель Liquid Capital Ли Хуа: пока нет причин фиксировать прибыль

Основатель Liquid Capital (ранее LD Capital) Ли Хуа заявил, что после открытия Ормузского пролива война фактически завершилась, и, по его мнению, у сторон нет причин продолжать боевые действия. Он добавил, что сохраняет оптимизм: американский фондовый рынок обновил максимум, MicroStrategy продолжает покупки, а альткоины по очереди показывают рост, поэтому сейчас он не видит причин фиксировать прибыль.

BTC поднялся выше $78 000 на фоне роста на 5,58% за сутки

По данным биржи HTX, курс BTC превысил отметку $78 000. За последние 24 часа цена выросла на 5,58%.

DeepSeek готовит первый раунд внешних инвестиций с оценкой выше $10 млрд

Китайская AI-компания DeepSeek планирует впервые привлечь внешнее финансирование и рассчитывает на оценку более $10 млрд, сообщает The Information. Ранее компания в основном опиралась на ресурсы материнской структуры, а ее оценка в 2025 году достигала около $3,4 млрд. DeepSeek быстро выросла благодаря недорогим и производительным открытым моделям, и аналитики связывают новый раунд с ускорением коммерциализации и международной экспансии.

Золото подорожало почти на 2% и приблизилось к $4900 на фоне снижения геополитических рисков и ожиданий по ставкам ФРС

На фоне ослабления напряженности на Ближнем Востоке спотовая цена золота за день выросла почти на 2% и приблизилась к $4900 за унцию. Глава МИД Ирана Аббас Аракчи заявил, что Ормузский пролив останется открытым во время перемирия, а нынешний президент США Дональд Трамп выразил оптимизм по поводу сделки, что снизило цены на нефть и ослабило доллар. Трейдеры оценивают вероятность снижения ставок ФРС до конца года в 60%, а инвесторы считают, что это может подтолкнуть золото к $5000. В Индии часть банков приостановила заказы на импорт золота, из-за чего несколько тонн металла задержались на таможне.