شركة بولتر فاينانس تستنزف معظم أموالها في استغلال ضخم

تأثرت Polter Finance، وهي منصة إقراض لامركزية على blockchain Fantom، بشدة بسبباستغلال قرض الفلاش في 18 نوفمبر، مما أدى إلى خسارة أكثر من 7 ملايين دولار.

أكد محلل بلوكتشين نيك فرانكلين أن الهجوم كان مثالاً كلاسيكيًا لتقلبات الأسعارتلاعب باستخدام آليات تسعير الرمز المميز للمنصة.

المهاجم أولاتم توجيه الأموال من خلال Tornado Cash، وهو جهاز لخلط العملات المعدنية يعمل على إخفاء أصول الأموال ، قبل ربط الأصول بشبكة Fantom.

مرة واحدة على فانتوم،قام المهاجم بالتلاعب بسعر رمز حوكمة SpookySwap (BOO) عن طريق استعارة جميع رموز BOO تقريبًا من مجموعة السيولة، مما يؤدي إلى ارتفاع سعر الرمز المميز.

مع تضخم السعر، قام المهاجم بإيداع رمز BOO واحد فقط واستنزف مجمعات السيولة البالغة 9.1 مليون دولار في رموز Fantom المغلفة، محققًا ربحًا قدره 7.8 مليون دولار.

وتبع ذلك المزيد من الهجمات، مستهدفة رموزًا أخرى، بما في ذلك Magic Internet Money (MIM)، وsFTMX، وAxelar USDC، وBitcoin.

وتشير التقديرات إلى أن الخسارة الإجمالية ربما تجاوزت 12 مليون دولار.

في حين لم يتكهن فرانكلين بكيفية رد المهاجمقرض سريع من الممكن أنهم قاموا بشراء رموز BOO إضافية من مجموعات أخرى بسعر أقل.

وتعد هذه الحادثة بمثابة تذكير صارخ بالمخاطر المرتبطة بالمنصات التي تعتمد على رموز السيولة المنخفضة، والتي تكون معرضة بشكل خاص للتلاعب بالأسعار في أنظمة DeFi.

اتخذت شركة بولتر فاينانس إجراءات

وبعد تحديد الاختراق، أوقفت شركة بولتر فاينانس منصتها على الفور للتخفيف من الأضرار الإضافية وأبلغت مشغلي الجسر الرئيسيين.

وقد قدم المؤسس الذي يحمل الاسم المستعار "Whichghost" بلاغًا إلى الشرطة فيسنغافورة وقد كان فيالتواصل المباشر مع المهاجم في محاولة للتفاوض على حل .

أدى الاستغلال، الذي نشأ عن ثغرة أمنية في العقد الذكي الذي تم نشره حديثًا على المنصة، إلى استنزاف أصول المستخدمين، مع خسائر تجاوزت 16.1 مليون دولار سنغافوري (حوالي 12 مليون دولار أمريكي).

ومع ذلك، تقدر بعض شركات أمن Web3 أن المبلغ الفعلي المسروق كان أقرب إلى 7 ملايين دولار.

وبالإضافة إلى خسائر المنصة، أبلغت شركة Whichghost شخصيًا عن خسارة قدرها 223,219 دولارًا بالإضافة إلى إرفاق رابط ما بعد الوفاة على Discord.

وفي بيان نشر علىX (المعروف سابقًا باسم تويتر) كشفت شركة Polter Finance أن الأموال المسروقة تم تعقبها إلى محافظ مرتبطة بـ Binance.

الكما أرسل الفريق أيضًا رسالة على السلسلة إلى المهاجم، عرض التفاوض بشأن إعادة الأموال دون اللجوء إلى أي إجراء قانوني.

وتؤكد هذه الخطوة جهود المنصة لاستعادة الأصول المسروقة مع تقليل التصعيد القانوني.

خبراء الصناعة يدلون برأيهم

يعتقد خبراء أمن Web3 أن الاستغلال نشأ منهجوم التلاعب بالأسعار تتضمن أوراكل - مصادر بيانات خارجية تستخدمها المنصات لتحديد قيم الرموز.

وفقًا للنتائج التي نشرتها شركة تدقيق العقود الذكية QuillAudits، فإن الثغرة الأمنية كانت مرتبطة بكيفية حساب Polter Finance لقيمة رمز SpookySwap BOO.

قال QuillAudits:

"تم تحديد سعر رمز SpookySwap BOO في مجموعة الإقراض من خلال السعر الفوري من مجموعة SpookySwap v3 وزوج v2؛ تم حسابه بناءً على نسبة رصيد الرمز المميز في المجموعة."

من خلال تضخيم سعر BOO بشكل مصطنع،هاكر تمكنت من إيداع مبلغ ضئيل (رمز BOO واحد فقط) وسحب مبالغ أكبر بكثير في أصول أخرى، مما أدى إلى استنزاف المنصة بشكل فعال.

وأشار هاكان أونال، كبير علماء البلوكشين في شركة Cyvers Ai، إلى:

"تمثل هذه الحالة مثالاً على استغلال تقليدي للتلاعب من قبل شركة Oracle. حيث يتم التلاعب بسعر رمز BOO من قبل المهاجم باستخدام قرض سريع لزيادة سعر رمز BOO بشكل مصطنع."

ردًا على ذلك، دخلت شركة Polter Finance في شراكة مع مركز تبادل المعلومات والتحليل التابع للتحالف الأمني ​​(SEAL-ISAC) لتعقب المهاجم واستعادة الأموال المسروقة.