Как опытный криптоинвестор с изрядной долей боевых шрамов и уроками, извлеченными из нестабильного мира цифровых валют, я не могу не почувствовать чувство дежавю, услышав об еще одном крупном взломе в пространстве DeFi. Инцидент с Polter Finance служит еще одним мрачным напоминанием о том, что, хотя перспективы технологии блокчейна огромны, столь же велики и риски, связанные с ней.
💸 Если твои инвестиции скучают, ФинБолт их разбудит! Узнай, когда стоит играть, а когда отступать!
Присоединиться в TelegramКак аналитик, я сам узнал о Polter Finance, фирме по кредитованию и торговле криптовалютой, построенной на блокчейне Fantom, которая сообщила о потере более 7 миллионов долларов из-за нарушения смарт-контракта. Это открытие было сделано в свете уязвимостей безопасности, о которых сообщило Cybers Alerts, подчеркивая потенциальные риски в секторе децентрализованного финансирования (DeFi), особенно те, которые связаны с кросс-чейн операциями.
Внимание: PolterFinance объявила о взломе сети Fantom. Вор скрылся с цифровыми активами на сумму более 7 миллионов долларов!
— Cyvers Alerts (@CyversAlerts) 18 ноября 2024 г.
Подробности об эксплойте
После того, как злоумышленник успешно получил финансирование через Tornado Cash, платформу, которая защищает транзакции Ethereum, он перевел средства в сеть Fantom, используя ее анонимность и совместимость для выполнения атаки. Вредоносная транзакция, отслеживаемая с помощью FTMScan, выявила уязвимости в системе Polter Finance, что в конечном итоге привело к утечке значительной суммы средств.
Система остановилась вскоре после того, как мы обнаружили нарушение безопасности. Уведомления были отправлены немедленно. Мы обнаружили замешанные кошельки и нашли связи с Binance. Наша команда в настоящее время изучает детали взлома. Мы также обращаемся к соответствующим органам для дальнейших действий.
— polterfinance (@polterfinance) 17 ноября 2024 г.
Меры и ответы
Сразу после того, как произошло событие, компания Polter Finance оперативно приняла меры, направленные на ограничение дополнительного ущерба и начало восстановительных работ.
Временное приостановление торговой деятельности Polter Finance: Это действие было предпринято для прекращения несанкционированного доступа и предотвращения кражи личных данных.
Предупреждение о блокчейн-мостах. Многим блокчейн-мостам, которые управляют движением средств, полученных незаконным путем, было вынесено предупреждение о прекращении таких переводов.
Отслеживание кошельков. Полицейские расследования привели к обнаружению некоторых кошельков, вовлеченных в мошенническую деятельность, и выяснилось, что некоторые из этих кошельков были связаны с Binance.
Как аналитик, я занял активную позицию в нашем расследовании, тесно сотрудничая с криптовалютными биржами и охранными фирмами, чтобы идентифицировать и задержать человека, ответственного за кибератаку, а также восстановить любые скомпрометированные активы.
Этот взлом вызвал новые опасения в сфере DeFi по поводу недостатков защиты, особенно тех, которые связаны с межсетевыми операциями. Поскольку такие механизмы обеспечивают анонимность и простоту передачи, платформы, использующие инструменты конфиденциальности, такие как Tornado Cash, и межцепочные мосты, по всей видимости, станут следующими целями для таких атак.
Хотя действия группы кажутся сосредоточенными на операциях, для нашей отрасли крайне важно продвигаться вперед в более эффективном выявлении угроз и реализации надежных контрмер. Эти улучшения необходимы, чтобы заслужить общественное доверие к децентрализованным финансам.
Смотрите также
2024-11-18 10:23