Исследователи из BlockSec рассказали о характере взлома PolterFinance

1512

2 мин

Взлом протокола PolterFinance на блокчейне Fantom стал еще одним напоминанием о том, что уязвимости в алгоритмах могут привести к крупным потерям. Об этом заявили исследователи из компании BlockSec Phalcon. Они отметили, что хакеры применили механизм манипуляции ценами, чтобы похитить около $8,7 млн. Основная проблема заключалась в ошибке, связанной с использованием спотовой цены токена BOO.

Вчера разработчики протокола сообщили, что платформа была приостановлена после обнаружения эксплойта. Мосты были уведомлены. Эксперты определили задействованные кошельки и отследили их до Binance. Команда проекта продолжает собственное расследование, обратившись за помощью к правоохранительным органам. Однако специалисты из BlockSec Phalcon провели также собственное исследование.

Они заверили, что злоумышленник сумел обмануть систему через пару ликвидности WFTM-BOO. С помощью флеш-кредита он быстро опустошил резервы токена BOO, что вызвало резкий рост его расчетной цены. Это позволило преступнику брать займы на сумму, значительно превышающую реальную стоимость залога, обеспеченного криптовалютой.

Эта атака ярко демонстрирует слабость расчетных механизмов, которые полагаются на волатильные ценовые пары. Специалисты в сфере децентрализованных финансов отмечают, что подобные атаки становятся все более изощренными, и проекты должны пересмотреть свои стратегии защиты.

Эксперты из PolterFinance уже начали принимать меры для устранения проблемы и планируют компенсировать потери пользователей. Аналитики подчеркивают, что усиление защиты — важнейшая задача для всех DeFi-проектов. Особенно это касается тех, кто работает с ликвидностью и расчетными алгоритмами. Ошибки вроде той, что произошла на PolterFinance, могут дорого обходиться сообществу, подрывая доверие пользователей.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Сэйлор: Strategy сможет бесконечно платить дивиденды при росте BTC выше 2,05% в год

Основатель Strategy Майкл Сэйлор сообщил, что годовая реальная доходность инвестиций компании в BTC составляет около 2,05%. По его словам, если биткоин будет дорожать быстрее этого уровня, Strategy сможет выплачивать дивиденды на неопределённый срок без дополнительной эмиссии акций MSTR.

На этой неделе ARB, YZY, DBR и другие проекты проведут крупные разовые разблокировки токенов

На этой неделе, по данным Token Unlocks, несколько криптопроектов проведут разовые разблокировки токенов. Среди них: 13 апреля CHEEL — 6,42 млн токенов на $2,67 млн (0,82%), 14 апреля DEP — 1,7 млрд на $1,91 млн (6,90%), 15 апреля XCN — 296,38 млн на $1,40 млн (0,78%), CONX — 1,32 млн на $15,95 млн (1,52%), STRK — 127 миллионов на $4,28 миллиона (4,22%). Также запланированы ARB — 92,65 миллиона на $10,43 миллиона (1,75%) 16 апреля, DBR — 618,33 млн на $9,10 млн (12,90%) 17 апреля, KAT — 189,29 млн на $1,52 млн (8,08%) и YZY — 20,83 млн на $6,37 млн (4,67%) 18 апреля.

Спотовая цена на золото за день упала на 2,12% до $4650 за унцию

По данным Bitget, спотовая цена на золото снизилась до $4650 за унцию. За сутки котировки потеряли 2,12%.

Сэйлор намекнул на новое сообщение о резервах BTC Strategy

Основатель Strategy Майкл Сэйлор опубликовал пост о Bitcoin Tracker и написал: Think ₿igger. Обычно компания раскрывает информацию об увеличении своих запасов BTC на второй день после появления подобных сигналов.

Рынок BTC пока не подтвердил формирование дна и может перейти к умеренному снижению

Криптоаналитик Аксель Адлер-младший отметил, что нынешнее падение BTC выглядит менее резким, чем на сопоставимых этапах медвежьих циклов 2017–2018 и 2021–2022 годов, но по одним масштабам снижения говорить о сформированном дне пока рано. В цикле 2021–2022 годов максимальная просадка достигала -54%, в 2017–2018 — -64%, а в 2013–2015 — -43%. По его оценке, рынок напоминает «мягкий» медвежий сценарий без глубокой капитуляции, а текущая пауза скорее выглядит продолжением нисходящего тренда, чем разворотом.