Die Welt der dezentralen Finanzdienstleistungen (DeFi) wurde erneut erschüttert, als die Plattform Polter Finance am Sonntag einem verheerenden Hackerangriff zum Opfer fiel. Diese Plattform, die auf der Fantom-Blockchain betrieben wird, verlor mehr als 16 Millionen Singapur-Dollar, was rund 12 Millionen US-Dollar entspricht.
Das erwartet dich in diesem Artikel
ToggleDie Bedeutung des Vorfalls für die DeFi-Community
Dieser Vorfall ist nicht nur ein Einzelfall, sondern symptomatisch für die zunehmenden Sicherheitsrisiken im Kryptowährungssektor. Schätzungen zufolge sind 2024 bereits über 2 Milliarden Dollar durch Sicherheitsverletzungen verloren gegangen. Diese wiederholten Angriffe werfen ein Licht auf die Herausforderungen, vor denen Nutzer und Anbieter von DeFi-Plattformen stehen, und betonen die Notwendigkeit verbesserter Sicherheitsmaßnahmen.
Wie der Angriff durchgeführt wurde
Der Hacker manipulierte die Preismechanismen der Token der Plattform, um unbefugte Transaktionen durchzuführen. Die Verwendung von Tornado Cash, einem Ethereum-basierten Coin-Mixer, gewährte dem Angreifer anonymen Zugriff auf die Mittel, die anschließend auf die Fantom-Blockchain transferiert wurden.
Reaktion der Plattform und Zukunftsperspektiven
Nach der Entdeckung des Angriffs reagierte Polter Finance umgehend, indem die Plattform pausiert und Schlüsselstellen im Bridge-Netzwerk benachrichtigt wurden. Der pseudonymous Gründer „Whichghost“ reichte eine Strafanzeige in Singapur ein, in der Hoffnung, den Täter zu ermitteln und eventuell die gestohlenen Gelder zurückzuerhalten.
Analyzedurch Web3-Sicherheitsexperten
Experten haben die Ursachen des Angriffs untersucht und festgestellt, dass eine Preismanipulation, die durch sogenannte Orakel erfolgt, die Schwachstelle der Plattform aufdeckte. Orakel sind externe Datenquellen, die von DeFi-Anwendungen genutzt werden, um den Wert von Token zu bestimmen und können somit eine erhebliche Rolle bei Preismanipulationen spielen.
Die Rolle von QuillAudits und den nachfolgenden Maßnahmen
Ein Auditbericht von QuillAudits identifizierte spezifische Schwächen in der Preisberechnung des SpookySwap BOO Tokens, was es dem Angreifer ermöglichte, eine kleine Menge des Tokens einzuzahlen und dafür einen überproportional großen Wert an anderen Sicherheiten abzuziehen. Der Polter Finance ist nun eine Zusammenarbeit mit dem Security Alliance Information Sharing and Analysis Center (SEAL-ISAC) eingegangen, um den Täter ausfindig zu machen.
Fazit und Ausblick
Der Fall von Polter Finance exemplifiziert die dringende Notwendigkeit, Sicherheitsprotokolle in der DeFi-Umgebung zu stärken. Mit den konstant wachsenden Verlusten durch Hacks wird die Krypto-Community gefordert, innovative Lösungen zu finden, um das Vertrauen in diese aufstrebenden Technologien aufrechtzuerhalten und die Sicherheit der Benutzer zu gewährleisten.
