La empresa de comercio y préstamos de criptomonedas Polter Finance, que se ejecuta en la cadena de bloques Fantom, dijo que perdió más de 7 millones de dólares debido a un hack de contrato inteligente. Reveló todas las amenazas a la seguridad futuras que operan dentro del espacio DeFi, particularmente aquellas involucradas en operaciones entre cadenas, según lo informado por Cyvers Alerts.
Detalles de la hazaña
El exploit se lanzó una vez que el atacante obtuvo financiación a través de Tornado Cash, una plataforma de preservación de la privacidad de Ethereum. Luego transfirieron los fondos a la red Fantom utilizando el anonimato y la interoperabilidad de la cadena para lanzar el ataque. La transacción maliciosa que se registró en FTMScan identificó lagunas en el sistema Polter Finance para drenar una cantidad considerable de fondos.
La plataforma se detuvo poco después de que se identificó el exploit.
Se notificó a los puentes.
Identificamos las billeteras involucradas y las rastreamos hasta Binance.
Todavía estamos investigando la naturaleza del exploit.
Estamos en el proceso de contactar a las Autoridades.— polterfinance💥 (@polterfinance) 17 de noviembre de 2024
Medidas y respuestas
En respuesta inmediata al incidente, Polter Finance tomó medidas decisivas para mitigar mayores pérdidas y comenzar los esfuerzos de recuperación:Congelación de plataforma: Las actividades comerciales en Polter Finance se suspendieron temporalmente para detener el robo de identidad.Notificaciones de puente: Varios puentes blockchain conocidos por regular la transferencia de activos robados recibieron una notificación para impedir su transferencia.Seguimiento de billetera: Las autoridades también lograron encontrar algunas billeteras que participaron en la estafa y algunas de ellas estaban vinculadas a Binance. El equipo también inició una búsqueda proactiva, en cooperación con bolsas y empresas de seguridad, del atacante y los activos. creó nuevas preocupaciones dentro del área DeFi con respecto a las fallas de protección, particularmente aquellas relacionadas con las operaciones entre cadenas. Dado que dichos mecanismos garantizan el anonimato y la facilidad de transferencia, las plataformas que utilizan herramientas de privacidad como Tornado Cash y puentes entre cadenas parecen ser los próximos objetivos de tales ataques. Aunque la respuesta del equipo parece operativa, la industria necesita desarrollar una mejor identificación y contraataque de amenazas. eso ganaría la confianza de la gente en las finanzas descentralizadas.