Polter Finance가 12백만 달러의 피해를 입은 플래시론 공격을 받았으며, SpookySwap의 오라클 오류와 관련된 것으로 의심됩니다.
Polter Finance, 분산형 대출 플랫폼은 11월 17일 심각한 공격으로 약 12백만 달러의 피해를 입어 운영을 중단했다고 공식 발표했습니다. 이 공격은 플래시론을 통해 이루어졌으며, SpookySwap(BOO) 시장에 새로 배포된 스마트 계약을 목표로 했습니다. 보고에 따르면, 도난당한 자금은 Binance 거래소의 여러 지갑으로 이체되었습니다.
Web3 보안 기업 TenArmor에 따르면, 이 공격은 SpookySwap 시장의 오라클 오류에서 비롯된 것으로 보입니다. 이 취약점을 이용해 공격자가 자산 가치를 조작하고 불법적으로 큰 금액을 인출할 수 있었습니다. 주목할 점은 BOO 시장의 총 잠긴 가치(TVL)가 공격 전 약 3,000 달러에 불과했지만, 피해액은 12백만 달러에 달했다는 것입니다.
Polter Finance는 공격 방식에 대한 자세한 내용을 공개하지 않았지만, 온체인 메시지를 통해 공격자에게 협상을 제안하고 돈을 돌려받으면 기소하지 않겠다고 약속했습니다. 그러나 아직 공격자로부터 답변이 없는 상태입니다.
Polter Finance의 익명 창립자 Whichghost는 사건 당일 싱가포르 경찰에 고소장을 제출했습니다. 고소장에 따르면 총 손실액은 싱가포르 달러 16.1백만 달러(약 12백만 달러)에 달하며, 이 중 Whichghost의 개인 손실은 223,219 달러입니다. Whichghost는 자신의 개인 키를 공개하지 않았으며, BOO 토큰 시장을 위해 새로 배포된 스마트 계약이 악용되었다고 의심하고 있습니다.
이번 사건은 DeFi 커뮤니티에 큰 충격을 주었으며, 많은 의혹을 불러일으켰습니다. X 플랫폼(이전 트위터)에서는 이것이 내부자 공격일 수 있다는 의견이 제기되었고, 경찰 신고는 오도 전략일 수 있다는 주장도 있습니다. Polter Finance는 공격자 추적을 위해 보안 분석 및 정보 공유 센터(SEAL-ISAC)와 협력하고 있습니다.
이번 사건 발생 전 Polter Finance는 약 12백만 달러 규모의 시장 가치를 보유했으며, 팬텀(FTM), 래핑된 USD 코인(wUSDC), 매직 인터넷 머니(MIM), Stader sFTMX 등의 자산을 보유하고 있었습니다. 이는 팬텀 생태계에서 주목받는 DeFi 플랫폼 중 하나였습니다.
