Trang chủ Tạp chí Tin tức Scam -Hack Polter Finance ngừng hoạt động sau khi bị hack gần hết tiền

Polter Finance ngừng hoạt động sau khi bị hack gần hết tiền

Nền tảng cho vay phi tập trung Polter Finance vừa hứng chịu một vụ exploit (tấn công khai thác) nghiêm trọng trên blockchain Fantom, dẫn đến thiệt hại gần như toàn bộ tài sản.

Vụ việc được phát hiện vào sáng chủ nhật, khi kẻ tấn công lợi dụng lỗ hổng trong cơ chế định giá token của nền tảng để thao túng giá, gây sốc cho cộng đồng người dùng.

Ban đầu, kẻ tấn công chuyển tiền thông qua Tornado Cash, một công cụ trộn tiền trên Ethereum, nhằm che giấu nguồn gốc tiền. Sau đó, những tài sản này được chuyển từ Ethereum sang Fantom thông qua cầu nối và thực hiện vụ exploit tại đây.

Sau khi xác định được vụ xâm phạm, Polter Finance đã hành động ngay lập tức, tạm dừng nền tảng để hạn chế thiệt hại và thông báo cho các nhà vận hành cầu nối chính.

Nhà sáng lập ẩn danh của Polter Finance, được gọi là “Whichghost”, đã ngay lập tức báo cảnh sát Singapore sau vụ xâm phạm. Vụ hack đã gây ra thiệt hại hơn 16,1 triệu đô la Singapore (khoảng 12 triệu đô la Mỹ).

Theo báo cáo, hợp đồng thông minh mới triển khai trên nền tảng đã bị exploit, tạo lỗ hổng cho các giao dịch trái phép rút cạn tài sản của người dùng. Nhà sáng lập cũng báo cáo thiệt hại cá nhân là 223.219 đô la.

Trong khi báo cáo của cảnh sát tuyên bố tổng thiệt hại khoảng 12 triệu đô la, các báo cáo khác từ các công ty bảo mật web3 cho thấy số tiền thực tế bị đánh cắp gần 7 triệu đô la.

Polter
Nguồn: Cyvers Alerts

Theo dữ liệu của DeFi Llama, TVL của Polter Finance là khoảng 9,7 triệu đô la trước vụ tấn công, cho thấy tổn thất đáng kể.

Trong một tuyên bố trên X (trước đây là Twitter), team đã viết:

“Chúng tôi đã xác định được các ví liên quan và truy dấu vết đến Binance. Chúng tôi vẫn đang điều tra bản chất của vụ exploit và đang trong quá trình liên hệ với các cơ quan chức năng”.

Nền tảng này cũng đã gửi một tin nhắn on-chain cho kẻ tấn công, nói rằng team sẵn sàng đàm phán mà không theo đuổi hành động pháp lý nếu số tiền bị đánh cắp được trả lại.

Polter
Nguồn: Polter Finance

Các chuyên gia bảo mật Web3 cho rằng nguyên nhân gốc rễ của vụ exploit có liên quan đến tấn công thao túng giá bằng cách sử dụng oracle – nguồn cấp dữ liệu bên ngoài mà các nền tảng sử dụng để xác định giá token.

Công ty kiểm toán hợp đồng thông minh QuillAudits cũng đã chia sẻ những phát hiện của họ, cho thấy vấn đề bắt nguồn từ cách Polter Finance tính toán giá trị của token SpookySwap (BOO).

“Giá SpookySwap (BOO) trong pool cho vay được xác định theo giá giao ngay từ pool SpookySwap v3 và cặp v2, được tính toán dựa trên tỷ lệ số dư token trong pool”.

Bằng cách tăng giá BOO một cách giả tạo, hacker có thể gửi số tiền rất nhỏ (chỉ 1 BOO) và rút nhiều tài sản khác có giá trị lớn hơn, mà về cơ bản là rút cạn tiền của nền tảng.

“Trường hợp này là điển hình của kiểu exploit thao túng oracle cổ điển. Kẻ tấn công thao túng giá BOO bằng cách sử dụng flash loan (khoản vay nhanh) để tăng giá BOO một cách giả tạo”.

Polter Finance thông báo đang hợp tác với Trung tâm phân tích và chia sẻ thông tin của Liên minh bảo mật (SEAL-ISAC) để truy tìm hacker.

Polter Finance chỉ là nạn nhân mới nhất trong danh sách ngày càng dài các vụ xâm phạm bảo mật trong lĩnh vực tiền điện tử. Tổng số tiền bị mất do các vụ exploit đã vượt mốc 2 tỷ đô la chỉ riêng trong năm 2024, trong đó các lỗ hổng code gây ra thiệt hại 39,6 triệu đô la trong 44 sự cố, theo báo cáo gần đây của Certik.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Minh Anh

Theo Decrypt

MỚI CẬP NHẬT

Ethereum sẽ đạt mức đỉnh kỷ lục trong quý 1 năm 2025, các nhà...

Theo các nhà phân tích thị trường, Ethereum có thể vượt qua mức ATH trước đó trong quý đầu tiên của năm 2025. Ether không...

Mục tiêu giá Bitcoin dao động từ 173.000 đô la đến 461.000 đô la...

Bất chấp biến động ngang, giá Bitcoin đã đóng nến hàng ngày ở mức trên 95.000 đô la kể từ ngày 27/11, cho thấy...

Telegram đã xóa 15 triệu nhóm bất hợp pháp nhờ AI

Telegram đã xóa hơn 15 triệu nhóm bất hợp pháp trên nền tảng của mình, nhờ vào việc ứng dụng trí tuệ nhân tạo...

Ethereum hướng tới mốc 4.500 USD – Phân tích nguyên nhân tăng giá hôm nay

Thị trường tiền điện tử vừa chứng kiến sự bứt phá ngoạn mục của đồng Ether, với mức tăng trưởng ấn tượng 11,6% chỉ...

Thái Lan có kế hoạch thử nghiệm thanh toán bằng Bitcoin, nghiên cứu phát...

Ngày 13 tháng 12, Đảng Pheu Thái đã tổ chức một hội thảo nhằm nâng cao năng lực cho các đại biểu quốc hội...

Bitcoin phá vỡ $100K, kéo theo sự bùng nổ của meme coin, Crypto All-Stars...

Việc Bitcoin gần đây vượt mốc 100.000 USD đã thổi bùng lên ngọn lửa quan tâm dành cho các đồng meme coin. Hầu như...

Wall Street Pepe ($WEPE) thu về 10 triệu USD trong 48 giờ. Cơn sốt...

Hãy quên $DOGE và $SHIB đi bởi một cái tên mới trong làng meme coin đang thu hút mọi ánh nhìn là Wall Street...

Tin vắn Crypto 14/12: Bitcoin có thể sớm vượt ngưỡng kháng cự $103.000 cùng...

Từ nhận định Bitcoin có thể sớm vượt ngưỡng kháng cự $103.000 đến Grayscale ra mắt LINK Trust dành cho các nhà đầu tư...

Solana tăng giá: Vượt qua kháng cự 235 USD, SOL sẽ bứt phá?

Tuần vừa qua, giá Solana (SOL) đã phản ánh xu hướng chung của thị trường tiền điện tử, giảm nhẹ 1,3% trong 24 giờ...

Game ‘Tomarket’ chuyển từ TON sang Aptos chỉ một tuần trước khi ra mắt...

Tomarket, một game Telegram phổ biến với hơn 50 triệu người dùng và 6 triệu người dùng hoạt động hàng ngày, vừa thông báo...

Game ‘TapSwap’ sẽ ra mắt token TAPS và airdrop vào tháng 1/ 2025

Game tap-to-earn nổi tiếng trên Telegram, TapSwap, vừa tiết lộ kế hoạch ra mắt token TAPS trên The Open Network (TON) vào nửa cuối...
btc-tang-gia

Bitcoin có thể chạm mốc $160.000 vào năm 2025 nhờ xu thế vĩ mô...

Giá Bitcoin có thể tăng vọt lên $160.000 vào năm 2025 nhờ điều kiện kinh tế vĩ mô cải thiện và chính sách tiền...

[QC] Top 5 sàn giao dịch Crypto P2P uy tín, lợi nhuận tốt nhất

Bitcoin liên tục đạt mức đỉnh mới, thị trường crypto kỳ vọng tăng trưởng mạnh mẽ sau khi cựu Tổng thống Donald Trump...

Cung cầu Bitcoin thay đổi khi nhà đầu tư lâu dài bán ra, ví...

Dữ liệu on-chain chỉ ra sự gia tăng đáng kể trong hoạt động bán ra của các nhà đầu tư nắm giữ Bitcoin lâu...

Phí gas Ethereum trở lại mức cao lịch sử

Ethereum (ETH) đã ghi nhận sự gia tăng đáng kể trong phí giao dịch on-chain, đảo ngược xu hướng giảm kể từ tháng 4...

Sui hợp tác với Ant Digital và Zan để mã hóa tài sản ESG

SUI đã chính thức thông báo hôm nay về việc hợp tác với Ant Digital Technologies và công ty con Zan nhằm mã hóa...