Фантом-платформа децентрализованных финансов Polter Finance подверглась атаке с использованием флеш-кредита, в ходе которой было утрачено более $7 миллионов. Параллельно платформа Crypto Poker столкнулась с взломом горячих кошельков, а житель США получил 24 года тюрьмы за участие в криптовалютном мошенничестве.
Классическая флеш-кредитная атака на Polter Finance
18 ноября, по данным блокчейн-аналитика Ника Франклина, платформа Polter Finance на базе Fantom подверглась классической флеш-кредитной атаке, в результате которой было утрачено более $7 миллионов. Злоумышленник искусственно завысил цену токена управления SpookySwap, BOO, взяв взаймы почти все токены из пула ликвидности. После повышения стоимости злоумышленник смог вложить 1 BOO и истощить все пулы. Аналитики из BlockSec Phalcon подтвердили, что до атаки в пуле ликвидности находилось всего 269,042.22851562786 токенов. Злоумышленник взял флеш-кредит в размере 269,042.22851562785 токенов BOO ($1.3 миллиона по текущей цене), оставив всего 0.000000000001 токена. Затем он депонировал один токен BOO и занял $9.1 миллиона в токенах обёрнутого Fantom (FTM), получив прибыль $7.8 миллиона. Атака была повторена с целью получения других токенов, включая Magic Internet Money (MIM), sFTMX, Axelar USDC (axlUSDC), Bitcoin (BTC), Ether (ETH) и USD Coin (USDC). По оценкам, общая сумма ущерба могла составить $12 миллионов. Основатель Polter Finance, известный как Whichghost, подал заявление в полицию и пытается договориться с злоумышленником.
Взлом горячих кошельков CoinPoker
Вслед за Polter Finance платформа Crypto Poker пострадала от взлома горячих кошельков. Согласно отчету от платформы аналитики блокчейнов Cyvers, злоумышленники совершали переводы между несколькими сетями, включая BNB Smart Chain, Ethereum и Polygon. В ответ на это, 16 ноября, крипто-платформа попыталась вступить в переговоры с хакером через сообщение в сети Ethereum. Тем не менее, большая часть украденных средств была депонирована злоумышленником в Tornado Cash, что усложняет их отслеживание.
Тюремный срок за крипто-мошенничество в США
Житель города Элкхарт, штат Канзас, США, получил 24 года тюрьмы за участие в крипто-мошенничестве, в результате которого была обанкрочена банка Heartland Tri-State Bank. 53-летнему Шану Хейнсу удалось убедить вложить средства в крипто-пирамиду через WhatsApp. Он не только вносил свои деньги, но и незаконно использовал средства других организаций, что привело к утрате банковских депозитов на сумму более $47 миллионов. В результате банк обанкротился, а его выручил от банкротства Федеральный страховочный депозит США, передав контроль Dream First Bank из Сиракуза.
Ситуации с Polter Finance и CoinPoker показывают, что безопасность и большие риски остаются важными аспектами в мире криптовалют и децентрализованных финансов. Платформы и пользователи должны быть внимательны к возможным угрозам, а также рассматривать риски, связанные с низким уровнем ликвидности токенов.
