去中心化借贷平台Polter Finance正在努力收回在其新的SpookySwap市场上,由于利用有缺陷的预言机进行的一起闪电贷攻击中丢失的1200万美元。
根据最新的消息,Polter Finance正在与Security Alliance合作,Security Alliance是一群专注于打击加密货币领域的网络威胁的白帽黑客和安全专家组成的团体,以确定攻击者并加快资金的追回速度。
除了其他努力外,该DeFi协议已经通过链上消息与攻击者取得联系,并提出洽谈悬赏金并不追究法律责任的条件,只要攻击者归还被盗资金。
与此同时,Polter Finance的匿名创始人Whichghost在新加坡向警方报案,称该协议在这次攻击中损失了超过1610万新加坡元(约合1198万美元)。
Whichghost还报告称,他在此事件中个人损失超过22.3万美元。
根据Web3安全公司TenArmor的说法,此次事件是“又一个价格预言机利用”的案例,攻击者操纵被称为预言机的数据源,这些预言机被DeFi平台用来确定资产价格。
在这种情况下,攻击者利用了Polter Finance对SpookySwap上BOO代币现货价格的依赖,正如区块链安全公司BlockSec Phalcon所分析的那样。
攻击者使用闪电贷从WFTM-BOO流动性对中耗尽BOO代币储备,人为抬高了代币的价格,使他们能够借出远远超过抵押品实际价值的资金。
截至目前,Polter尚未发布正式的事后报告以确认攻击的性质,但该协议已经追踪到被盗资金流向了加密交易所币安的钱包。
该平台的原生代币POLTER在此次攻击后暴跌了85%以上。与此同时,来自DefiLlama的数据显示,该协议的总锁定价值从11月16日的977万美元暴跌至目前的61,603美元。
11月充斥着DeFi的漏洞,这是本月第三次重大攻击。据crypto.news报道,位于Aptos的Thala协议由于其农场合约的漏洞导致其流动性池中损失了超过2500万美元的资产。然而,该项目成功追回了几乎全部资金,因为攻击者同意支付30万美元的悬赏金。
在此之前,11月11日,另一个借贷协议DeltaPrime损失了价值480万美元的数字资产。与Polter Finance一样,该协议向黑客发送了链上消息,以谈判归还所有被盗资产。
阅读更多:Tapioca Foundation在损失470万美元后向攻击者提供100万美元悬赏金。