פלטפורמת ההלוואות המבוזרת Polter Finance נאלצה להיסגר לאחר פרצה מאסיבית בבלוקצ'יין Fantom, אשר הותירה אותה כמעט בלי נכסים.
הפרצה ואופני הביצוע
הפרצה, שהתגלתה מוקדם ביום ראשון, כללה מניפולציה במנגנוני תמחור הטוקנים של הפלטפורמה, והותירה את משתמשיה בהלם. התוקף התחיל בלנתב כספים דרך Tornado Cash, שולחן עירבול מטבעות מבוסס את'ריום שגורם לנתיב הכספים להתכסות במסתורין. הכספים האלו הועברו לאחר מכן לרשת Fantom, שם בוצעה הפרצה.
תגובה ראשונית ופעולות המנע
ברגע שהפרצה זוהתה, Polter Finance נקטה בפעולה מיידית על ידי עצירת הפלטפורמה כדי למזער את הנזק והודיעה למפעילי הגשרים המרכזיים. מייסד Polter Finance האנונימי, ידוע כ-"Whichghost", הגיש תלונה למשטרה בסינגפור בעקבות הפרצה, והנזק העלה למעלה מ-16.1 מיליון דולר סינגפורי (כ-12 מיליון דולר אמריקאי).
הערכת הנזק ומידע נוסף
הפרצה גרמה להעברת כספים בלתי מורשית שהביאה לנזקים עצומים למשתמשים ולמייסד שדיווח על הפסד אישי של 223,219 דולר. למרות שהתלונה המשטרתית טוענת שהסכום הכולל שנגנב היה כ-12 מיליון דולר, דיווחים נוספים מחברות אבטחת Web3 מצביעים על כך שהסכום האמיתי היה קרוב יותר ל-7 מיליון דולר.
פעולות נוספות לאחר הפרצה
לפי נתוני DeFi Llama, סך הערך המנוהל על ידי Polter Finance עמד על כ-9.7 מיליון דולר לפני הפרצה, מה שמצביע על אובדן משמעותי. הצוות ב-POLTER הודיעו דרך הפלטפורמה X (לשעבר טוויטר) כי "זיהינו ארנקים המעורבים ועקבנו אחריהם ל-Binance. אנחנו עדיין חוקרים את טבע הפרצה ואנו בתהליך של יידוע הרשויות."
הפלטפורמה אף שלחה הודעה על הרשת לתוקף, בה הביעה נכונות לנהל משא ומתן מבלי לרדוף אחרי עניינים משפטיים אם הכספים הגנובים יוחזרו.
הגורמים מאחורי הפרצה
מומחי אבטחת Web3 סבורים כי הגורם העיקרי לפרצה היה קשור לתקיפת מניפולציה במחירים באמצעות אורקלים – זרמי נתונים חיצוניים שבהם משתמשות פלטפורמות לקביעת מחירי הטוקנים. חברת הביקורת של חוזים חכמים QuillAudits חשפה את ממצאיה לפיהם הפגיעות נקשרה לאופן שבו Polter Finance חישבה את ערכו של טוקן ה-BOO של SpookySwap.
התקפות נוספות בתעשיית הקריפטו
המקרה הזה מצטרף לרשימה מתארכת של פרצות אבטחה בענף הקריפטו. הסכום הכולל שאבד לפרצות עובר את 2 מיליארד דולר בשנת 2024 בלבד, כאשר פגיעות בקוד גרמה להפסידים של 39.6 מיליון דולר ב-44 אירועים, על פי דו"ח עדכני של Certik.
תוצאה וסיכום
Polter Finance הודיעה שהחלה שיתוף פעולה עם מרכז שיתוף מידע וניתוח של Security Alliance (SEAL-ISAC) לניסיון לאתר את התוקף. האירוע מעורר שאלות עמוקות לגבי ביטחון הפלטפורמות המבוזרות וכמה חשוב להשקיע באבטחת מידע בזמן שהתחום הזה גדל ומתרחב.
