Polter Finance bị khai thác 7 triệu USD trên chuỗi Fantom

Là một nhà nghiên cứu dày dạn kinh nghiệm với nhiều năm trong lĩnh vực tiền điện tử, việc khai thác Polter Finance này đóng vai trò như một lời nhắc nhở nghiệt ngã khác về bản chất khó lường của tài chính phi tập trung (DeFi). Mạng lưới công nghệ blockchain phức tạp thường có thể là con dao hai lưỡi, mang đến những cơ hội đổi mới chưa từng có nhưng cũng là mảnh đất màu mỡ cho tội phạm mạng xảo quyệt.

Hôm nay, Polter Finance, một nền tảng cho vay hoạt động trên hệ thống phi tập trung, đã thừa nhận một vụ hack gây thiệt hại nặng nề đối với chuỗi khối Fantom. Cuộc tấn công này thể hiện một thất bại khác đối với lĩnh vực Tài chính phi tập trung (DeFi) và dẫn đến mất tài sản kỹ thuật số trị giá hơn 7 triệu đô la. Vụ việc đã làm dấy lên lo ngại về tính nhạy cảm của nền tảng DeFi trước các cuộc tấn công mạng nâng cao.

Việc khai thác tài chính của Polter: Một vi phạm có tính toán

Với tư cách là một nhà đầu tư tiền điện tử, tôi thấy mình đang vật lộn với tin tức xuất hiện trên X, nơi Polter Finance tiết lộ một kế hoạch phức tạp do kẻ tấn công thực hiện. Kẻ tấn công xảo quyệt đã dàn dựng kế hoạch của chúng bằng cách sử dụng tài nguyên từ Tornado Cash trên Ethereum. Những tài sản này sau đó được chuyển một cách khéo léo sang mạng Fantom, khai thác các lỗ hổng trong nền tảng mà chúng nhắm tới.

Sau khi phát hiện ra lỗi khai thác, chúng tôi đã tạm thời dừng hoạt động trên nền tảng. Thông báo đã được gửi đến tất cả các bên liên quan. Sau khi điều tra, chúng tôi đã xác định được các ví có liên quan đến vấn đề này và phát hiện chúng có liên quan đến Binance. Chúng tôi hiện đang tìm hiểu sâu hơn về bản chất của hành vi khai thác. Vào thời điểm thích hợp, chúng tôi sẽ liên hệ với các cơ quan hữu quan để có thêm hành động.

— polterfinance (@polterfinance) Ngày 17 tháng 11 năm 2024

Khi phát hiện ra vấn đề bảo mật, Polter Finance đã nhanh chóng tạm dừng các hoạt động của mình để giảm thiểu thiệt hại thêm. Ngoài ra, họ còn thông báo cho các nhà điều hành cầu nối quan trọng và truy tìm các ví có liên quan đến vụ trộm.

Trong suốt quá trình điều tra, người ta phát hiện ra rằng số tiền còn thiếu đã được chuyển vào một tài khoản trên Binance. Tuy nhiên, nhóm của Polter Finance nhấn mạnh rằng thông tin cụ thể hơn vẫn chưa được hiểu đầy đủ. Bất chấp quy mô đáng kể của sự cố bảo mật, Polter Finance đã chọn một chiến lược độc đáo để giải quyết tình huống này.

Với tư cách là một nhà phân tích, tôi đã chọn cách tiếp cận trực tiếp hơn thay vì theo đuổi hành động pháp lý một cách nghiêm khắc. Tôi đã liên hệ với thủ phạm, đề xuất một giải pháp thương lượng để họ có thể khôi phục số tiền bị đánh cắp mà không sợ hậu quả pháp lý.

Khi cuộc điều tra tiến triển, cộng đồng thấy mình đang cân nhắc về điều gì đã dẫn đến việc khai thác. Một số chuyên gia cho rằng đó có thể là do bản thân thị trường có điểm yếu, đặc biệt là trong các giao thức Tài chính phi tập trung (DeFi). Lỗ hổng này thường phát sinh khi có ít thanh khoản và hoạt động giao dịch, tạo cơ hội cho thao túng. Trong những tình huống như vậy, kẻ tấn công có thể dễ dàng tác động đến giá cả hoặc khai thác hệ thống định giá mà không bị phát hiện do thiếu đủ người tham gia thị trường hoặc tài sản.

Một số người tin rằng lỗ hổng này có thể bắt nguồn từ nguồn cấp dữ liệu giá không chính xác của Oracle. Các nhà cung cấp nguồn cấp dữ liệu giá này cung cấp thông tin cho các hợp đồng thông minh và nếu họ vô tình cung cấp dữ liệu không chính xác, điều đó có thể gây ra lỗi trong tính toán của hệ thống, có khả năng tạo điều kiện cho tin tặc khai thác hệ thống.

Nhóm nghiên cứu vẫn chưa làm rõ yếu tố nào đóng vai trò, nên vẫn để ngỏ cả hai khả năng.

Mối đe dọa ngày càng tăng: Các cuộc tấn công lừa đảo và lỗ hổng DeFi

Năm 2024 chứng kiến ​​xu hướng gia tăng các vụ lừa đảo nhắm vào cộng đồng blockchain, với phát hiện của CertiK cho thấy khoản thiệt hại hơn 800 triệu USD do các cuộc tấn công mạng này gây ra.

Rõ ràng, tin tặc đã sử dụng các chiến lược phức tạp hơn như làm trống ví kỹ thuật số và làm ô nhiễm địa chỉ để tiêu hao tài nguyên. Những cuộc tấn công này lợi dụng sự tin tưởng của người dùng và hiểu biết kỹ thuật hạn chế để chiếm đoạt tiền.

Năm 2024 chứng kiến ​​tổng cộng 247 trường hợp lừa đảo được CertiK báo cáo, trong đó ba tháng đầu tiên xảy ra nhiều trường hợp nhất. Chỉ trong quý thứ hai, khoản lỗ lên tới 433 triệu USD, trong khi quý thứ ba tiếp theo với khoản lỗ 343 triệu USD. Sự tồn tại dai dẳng của các sự kiện lừa đảo như vậy và sự xuất hiện của các công cụ tinh vi như Angel Drainer và Pink Drainer nhấn mạnh mối nguy hiểm dai dẳng đối với các nền tảng tài chính phi tập trung (DeFi).

2024-11-18 15:53