Polter Finance遭受閃電貸攻擊,損失1200萬美元,懷疑與SpookySwap上的預言機漏洞有關。
Polter Finance,一個去中心化借貸平臺,在11月17日正式宣佈停止運營,此前遭受了一次嚴重攻擊,造成約1200萬美元的損失。這次攻擊是透過閃電貸方式進行的,針對的是剛剛在SpookySwap (BOO)上線的智慧合約。據報告,被盜的資金已經透過多個錢包轉移到幣安交易所。
據Web3安全公司TenArmor稱,這次攻擊源於SpookySwap市場智慧合約中的預言機漏洞。這個漏洞允許攻擊者操縱資產價值並非法提取大量資金。值得注意的是,BOO市場在事件發生前的總鎖定價值(TVL)只有約3000美元,而損失高達1200萬美元,造成了巨大差距。
儘管Polter Finance尚未公佈具體的攻擊細節,但該平臺已透過鏈上資訊向攻擊者發出資訊,提出協商並承諾不起訴,但到目前為止還未收到攻擊者的回應。
Polter Finance的匿名創始人Whichghost在事件發生當天向新加坡警方提出了投訴。根據投訴,總損失超過1610萬新元(約合1200萬美元),其中包括Whichghost個人損失223,219美元。該人聲稱未洩露個人金鑰,並懷疑新推出的BOO代幣智慧合約被利用。
這一事件震驚了DeFi社群,引發了許多質疑。在X平臺(前Twitter)上,有人認為這可能是內部人員攻擊,報警只是一種轉移注意力的策略。為了協助調查,Polter Finance正在與安全資訊分析和共享中心(SEAL-ISAC)合作,以追查攻擊者的蹤跡。
在事件發生前,Polter Finance擁有約1200萬美元的總市值,包括Fantom、包裝的USDC、Magic Internet Money (MIM)和Stader sFTMX等資產。這是Fantom生態系統中引人注目的DeFi平臺之一。
