Платформа для кредитования Polter Finance подверглась кибератаке с использованием функции мгновенных займов, что стало возможным из-за уязвимости оракула на рынке SpookySwap. В результате инцидента протокол потерял криптоактивы на сумму $12 млн.
Исследователи из компании BlockSec Phalcon обнаружили, что злоумышленник манипулировал ценой, использовав зависимость Polter Finance от спотовой цены токена BOO на SpookySwap. С помощью мгновенного займа он вывел токены BOO из ликвидностной пары WFTM-BOO и искусственно завысил цену токена, что позволило ему занять сумму, значительно превышающую стоимость залога.
Основатель Polter Finance, известный под псевдонимом Whichghost, сообщил, что подал жалобу в полицию Сингапура и заявил, что из-за кибератаки протокол потерял более 16,1 млн сингапурских долларов (около $11,98 млн). Личные потери Whichghost составили $223 000.
источник
уникальность
