去中心化贷款平台Polter Finance在Fantom区块链上遭受了毁灭性的攻击，基本上抹去了其大部分资产。

周日早些时候发现的违规行为涉及操纵该平台的代币定价机制，让用户感到震惊。

袭击者首先通过以下渠道转移资金龙卷风现金，一个基于以太坊的加密货币混合器，隐藏资金来源。然后，这些资产被桥接——从以太坊转移到Fantom网络——在那里，漏洞被利用了执行.

一旦发现违规行为，Polter Finance立即采取行动，暂停其平台以控制损失，并通知主要桥梁运营商。

被称为“Whichghost”的Polter Finance的匿名创始人在数据泄露后向新加坡警方报案。黑客攻击造成的损失超过1610万新元（约合1200万美元）。

该平台上新部署的智能合约被利用，导致未经授权的交易耗尽用户资产报告创始人还报告了223219美元的个人损失。

虽然警方报告称损失总额约为1200万美元，但web3安全公司的其他报告建议实际被盗金额接近700万美元。

根据DeFi Llama数据，Polter Finance的TVL在袭击前约为970万美元，表明损失惨重。

在X（前身为推特）上的一份声明中，该团队写的“我们确定了涉及的钱包，并将其追踪到币安。我们仍在调查漏洞的性质。我们正在与当局联系。”

平台也发送向攻击者发送一条链上消息，称如果被盗资金被归还，该团队愿意在不采取法律行动的情况下进行谈判。

Web3安全专家认为，该漏洞的根本原因与使用神谕的价格操纵攻击有关，神谕是平台用来确定代币价格的外部数据馈送。

智能合约审计公司QuillAudits与解密这表明该漏洞与Polter Finance计算SpookySwap BOO代币价值的方式有关。

QuillAudits告诉记者：“借贷池中SpookySwap BOO代币的价格由SpookySwap v3池和v2对的现货价格决定；根据池中的代币余额比率计算。”解密.

通过人为提高BOO代币的价格，黑客可以存入非常少的金额（仅1个BOO代币）并提取大量其他资产，从而有效地耗尽平台的资金。

Cyvers Ai的高级区块链科学家Hakan Unal告诉记者：“这个案例是典型的Oracle操纵漏洞的例证。BOO代币的价格是由攻击者使用闪借人为抬高BOO代币价格而操纵的。”解密.

Polter Finance宣布，此后已与安全联盟信息共享和分析中心（SEAL-ISAC）合作追查黑客。

这一事件增加了加密货币行业越来越多的安全漏洞。根据最近的一份报告，仅在2024年，漏洞利用造成的损失总额就超过了20亿美元，代码漏洞在44起事件中造成了3960万美元的损失Certik报告.

编辑人斯泰西·埃利奥特.