Исследователи из BlockSec рассказали о характере взлома PolterFinance

1526

2 мин

Взлом протокола PolterFinance на блокчейне Fantom стал еще одним напоминанием о том, что уязвимости в алгоритмах могут привести к крупным потерям. Об этом заявили исследователи из компании BlockSec Phalcon. Они отметили, что хакеры применили механизм манипуляции ценами, чтобы похитить около $8,7 млн. Основная проблема заключалась в ошибке, связанной с использованием спотовой цены токена BOO.

Вчера разработчики протокола сообщили, что платформа была приостановлена после обнаружения эксплойта. Мосты были уведомлены. Эксперты определили задействованные кошельки и отследили их до Binance. Команда проекта продолжает собственное расследование, обратившись за помощью к правоохранительным органам. Однако специалисты из BlockSec Phalcon провели также собственное исследование.

Они заверили, что злоумышленник сумел обмануть систему через пару ликвидности WFTM-BOO. С помощью флеш-кредита он быстро опустошил резервы токена BOO, что вызвало резкий рост его расчетной цены. Это позволило преступнику брать займы на сумму, значительно превышающую реальную стоимость залога, обеспеченного криптовалютой.

Эта атака ярко демонстрирует слабость расчетных механизмов, которые полагаются на волатильные ценовые пары. Специалисты в сфере децентрализованных финансов отмечают, что подобные атаки становятся все более изощренными, и проекты должны пересмотреть свои стратегии защиты.

Эксперты из PolterFinance уже начали принимать меры для устранения проблемы и планируют компенсировать потери пользователей. Аналитики подчеркивают, что усиление защиты — важнейшая задача для всех DeFi-проектов. Особенно это касается тех, кто работает с ликвидностью и расчетными алгоритмами. Ошибки вроде той, что произошла на PolterFinance, могут дорого обходиться сообществу, подрывая доверие пользователей.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Рынки ждут новостей по переговорам США и Ирана и слушаниям кандидата в главы ФРС

На прошлой неделе рынки выросли после сообщений об открытии Ормузского пролива, что обвалило нефть, ослабило доллар и подняло американские акции, а золото приблизилось к $1900, но позже Иран заявил, что пролив остается под военным контролем, и неопределенность вернулась. На следующей неделе ключевым драйвером станут переговоры США и Ирана: президент Трамп предупредил, что без соглашения к следующей среде перемирие может закончиться и возрастет риск нового конфликта. Снижение цен на энергоносители усилило ожидания снижения ставки ФРС в этом году примерно до 60%, а дополнительное внимание привлечет выступление кандидата на пост главы ФРС Кевина Уорша в Сенате. Также инвесторы будут следить за статистикой США, включая розничные продажи и заявки на пособие по безработице, а также индекс деловой активности Markit и данные Мичиганского университета.

Binance обновила кошелёк: покупка в один клик, доходность активов и Hotspot Radar

Binance выпустила обновление кошелька с быстрым поиском и покупкой токенов в один клик. На странице активов теперь показывается годовая доходность основных монет и доступен переход в раздел управления финансами, а в карточках DeFi-токенов появились стейкинг и выкуп с данными о протоколе и доходности. Также добавлен настраиваемый раздел Hotspot Radar, который помогает отслеживать рыночные тренды и сигналы.

Спотовые ETF на BTC привлекли почти $996 млн за неделю на фоне роста интереса к риску

За прошлую неделю спотовые ETF на BTC получили чистый приток около $996 млн — лучший результат за 3 месяца, при этом в пятницу инвесторы внесли $664 млн. На конец пятницы активы под управлением превысили $101 млрд, а дневной оборот торгов был почти $4,8 млрд. Аналитики связывают приток с ослаблением геополитической напряженности между США и Ираном и восстановлением судоходства в Ормузском проливе; при этом BTC остается в диапазоне с сопротивлением около $75 000 и поддержкой около $72 000.

Цзян Чжоэр заявил о продаже половины своих запасов ETH и раскритиковал слова Трампа об Ормузском проливе

Основатель BitPool (B.TOP) Цзян Чжоэр сообщил, что продал 25% своей спотовой позиции в ETH по $2420 и в сумме с продажей 8 апреля реализовал 50% позиции со средней ценой $2331. Он уточнил, что его заявление 8 апреля о «короткой продаже Ethereum по $2242» было ошибочным. По словам Цзяна, Трамп лжет об открытии Ормузского пролива: данные по судоходству показывают, что почти все суда развернулись, и рынок может переоценить ситуацию после реакции на это.

ARK Invest продала акции Circle и Bullish более чем на $2,5 млн

17 апреля ARK Invest под руководством Кэти Вуд сократила позиции в акциях Circle на 11 465 акций (примерно на $1,215 млн) и Bullish на 31 417 акций (примерно на $1,367 млн). Общая сумма продаж превысила $2,5 млн.