Polter Finance, платформа для децентрализованных займов и кредитов на базе Fantom, стала жертвой хакерской атаки с потерей $12 млн. Причиной стала манипуляция оракулом и использование флеш-займов.
Цели Polter Finance
Polter Finance была децентрализованной платформой для займов и кредитов на блокчейн Fantom. Она позволяла пользователям вносить активы для получения процентов и брать займы. Платформа появилась в ответ на спрос на сервис, аналогичный закрытому $GEIST протоколу.
Как произошла атака?
Атака заключалась в следующих шагах:
1. Хакер взял флеш-займ и заимствовал почти все токены $BOO из пула ликвидности. 2. Манипулирование оракулом: опустошив пул ликвидности, атака искусственно завысила цену токена $BOO, и оракул Polter это зафиксировал. 3. Истощение ликвидности: с завышенной ценой токен был внесен на Polter Finance, что позволило хакеру опустошить все пулы ликвидности. 4. Уход: Хакеры вывели $12 млн через Tornado Cash.
Меры предосторожности и выводы
Причиной атаки стала уязвимость в оракуле, позволившая манипулировать ценой токенов $BOO. Это могло быть предотвращено тщательными аудитами протокола, отключением флеш-займов и использованием более устойчивых оракулов. Такой инцидент подчеркивает важность аудита и обеспечения безопасности во избежание потерь.
Атака на Polter Finance показывает, насколько важно обеспечивать тщательные меры безопасности и проводить аудит проектов, чтобы избежать возможных уязвимостей и потерь в будущем.