Исследователи из BlockSec рассказали о характере взлома PolterFinance

1533

2 мин

Взлом протокола PolterFinance на блокчейне Fantom стал еще одним напоминанием о том, что уязвимости в алгоритмах могут привести к крупным потерям. Об этом заявили исследователи из компании BlockSec Phalcon. Они отметили, что хакеры применили механизм манипуляции ценами, чтобы похитить около $8,7 млн. Основная проблема заключалась в ошибке, связанной с использованием спотовой цены токена BOO.

Вчера разработчики протокола сообщили, что платформа была приостановлена после обнаружения эксплойта. Мосты были уведомлены. Эксперты определили задействованные кошельки и отследили их до Binance. Команда проекта продолжает собственное расследование, обратившись за помощью к правоохранительным органам. Однако специалисты из BlockSec Phalcon провели также собственное исследование.

Они заверили, что злоумышленник сумел обмануть систему через пару ликвидности WFTM-BOO. С помощью флеш-кредита он быстро опустошил резервы токена BOO, что вызвало резкий рост его расчетной цены. Это позволило преступнику брать займы на сумму, значительно превышающую реальную стоимость залога, обеспеченного криптовалютой.

Эта атака ярко демонстрирует слабость расчетных механизмов, которые полагаются на волатильные ценовые пары. Специалисты в сфере децентрализованных финансов отмечают, что подобные атаки становятся все более изощренными, и проекты должны пересмотреть свои стратегии защиты.

Эксперты из PolterFinance уже начали принимать меры для устранения проблемы и планируют компенсировать потери пользователей. Аналитики подчеркивают, что усиление защиты — важнейшая задача для всех DeFi-проектов. Особенно это касается тех, кто работает с ликвидностью и расчетными алгоритмами. Ошибки вроде той, что произошла на PolterFinance, могут дорого обходиться сообществу, подрывая доверие пользователей.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Азиатские рынки закрылись в плюсе, KOSPI обновил исторический максимум

21 апреля южнокорейский индекс KOSPI вырос на 169,38 пункта 2,72% и закрылся на уровне 6388,47 пункта, обновив исторический максимум. Японский Nikkei 225 прибавил 524,28 пункта 0,89% и завершил торги на отметке 59349,17 пункта.

Smarter Web привлекла около $2 млн на закрытом размещении акций

Британская The Smarter Web company сообщила о завершении закрытого размещения 4 286 410 обыкновенных акций и привлечении около $2 млн. Общая сумма сделки составила примерно 1,5374 млн фунтов стерлингов, цена одной акции — около 0,36 фунта стерлингов. Компания ожидает получить примерно 98,25% чистой выручки, а в рамках текущего соглашения о подписке к выпуску остаются 52 377 540 акций.

В американские биткоин- и Ethereum-ETF за день поступило $238,4 млн и $67,8 млн

По данным Farside, вчера чистый приток средств в американские спотовые ETF на BTC составил $238,4 млн: BlackRock IBIT привлек $256 млн, а Grayscale GBTC потерял $24,9 млн. Чистый приток в американские спотовые ETF на Ethereum достиг $67,8 млн, при этом BlackRock ETHA получил $76,1 млн, а BlackRock ETHB — $13,2 млн.

Основатель daos.fun объявил о закрытии запуска новых DAO после прощального обращения

Компания ai16z запустила платформу daos.fun, однако ее основатель Baoskee опубликовал прощальное обращение и сообщил о прекращении запуска новых DAO. По его словам, проект помог проложить путь для ICM, Agents и AI Meta, но сообщество в основном интересовали спекуляции, а у модели «хедж-фонда под управлением энтузиастов» выявились системные проблемы.

Optiver вложился в Eden Block ради ранних проектов в криптовалютах и ИИ

Голландский маркетмейкер Optiver инвестировал в капитал венчурного фонда Eden Block, который фокусируется на криптовалютах и искусственном интеллекте, сообщает Bloomberg. В Optiver отметили, что сейчас компания не ведет активной работы на крипторынке, но цифровые активы остаются одним из приоритетов, особенно на стыке ИИ и криптовалют. В Eden Block считают, что сближение этих двух технологий ускорит изменения на рынке.