A Polter Finance, uma plataforma descentralizada de empréstimos e financiamentos não custodial, suspendeu suas operações e envolveu as autoridades policiais após um hack que drenou seu valor total bloqueado (TVL) de US$ 12 milhões.
Em 17 de novembro, a Polter Finance pausou sua plataforma após identificar um exploit e notificou os investidores na rede X. O protocolo investigou os fundos roubados e os rastreou até carteiras na exchange Binance.
Fonte: Polter Finance
De acordo com a empresa de segurança Web3 TenArmor, o protocolo da Polter Finance perdeu US$ 12 milhões devido a um ataque de flash loan relacionado a um preço incorreto do oracle em seu recém-lançado mercado SpookySwap (BOO).
A Polter ainda não confirmou a natureza exata do ataque. Enquanto isso, a Polter Finance contatou o hacker por meio de uma mensagem on-chain, oferecendo espaço para negociação e impunidade.
Polter Finance negocia com o hacker por meio de uma mensagem on-chain. Fonte: Polter Finance
O hacker ainda não havia respondido até o momento da redação. O fundador pseudônimo da Polter Finance, conhecido como Whichghost, registrou um boletim de ocorrência junto às autoridades de Cingapura no mesmo dia. A polícia autenticou a identidade de Whichghost usando o Singpass, uma identidade digital para cidadãos e residentes de Singapura.
Fonte: whichghost
De acordo com o boletim de ocorrência, a Polter Finance perdeu mais de 16,1 milhões de dólares de Singapura (US$ 12 milhões) em criptomoedas. Isso incluiu perdas pessoais de US$ 223.219 para Whichghost, que declarou:
“Gostaria de afirmar que não forneci meus dados de login (chaves privadas) a ninguém e acredito que o contrato inteligente recém-implantado da minha plataforma (para empréstimos de tokens BOO) foi explorado, causando assim as transações não autorizadas.”
O mercado de BOO, que permitiu o hack de US$ 12 milhões, tinha uma avaliação de apenas US$ 3.000.
Apesar dos esforços da empresa, muitos membros da comunidade na rede X expressaram ceticismo, com alguns sugerindo que o incidente poderia envolver atividade interna. Críticos apontaram o registro do boletim de ocorrência como uma possível distração de uma análise interna.
A Polter Finance posteriormente anunciou uma parceria com o Security Alliance Information Sharing and Analysis Center (SEAL-ISAC) para ajudar a rastrear o atacante.
Tamanho do mercado da Polter. Fonte: Polter Finance
A Polter Finance tinha um tamanho total de mercado de US$ 12 milhões, composto por US$ 7,87 milhões de Fantom (FTM), US$ 1,03 milhão de USD Coin tokenizado (USDC), US$ 251.000 de Magic Internet Money (MIM) e US$ 2,1 milhões de Stader sFTMX, entre outros.