Defi
Polter Finance: Betrug auf der Fantom-Blockchain sorgt für Millionenverlust
Die geheime Masche hinter dem massiven Verlust: Wie ein smarter Angriff die DeFi-Welt erschütterte.
Die Welt der dezentralen Finanzdienstleistungen (DeFi) wurde erneut erschüttert, als die Plattform Polter Finance am Sonntag einem verheerenden Hackerangriff zum Opfer fiel. Diese Plattform, die auf der Fantom-Blockchain betrieben wird, verlor mehr als 16 Millionen Singapur-Dollar, was rund 12 Millionen US-Dollar entspricht.
Das erwartet dich in diesem Artikel
ToggleDieser Vorfall ist nicht nur ein Einzelfall, sondern symptomatisch für die zunehmenden Sicherheitsrisiken im Kryptowährungssektor. Schätzungen zufolge sind 2024 bereits über 2 Milliarden Dollar durch Sicherheitsverletzungen verloren gegangen. Diese wiederholten Angriffe werfen ein Licht auf die Herausforderungen, vor denen Nutzer und Anbieter von DeFi-Plattformen stehen, und betonen die Notwendigkeit verbesserter Sicherheitsmaßnahmen.
Der Hacker manipulierte die Preismechanismen der Token der Plattform, um unbefugte Transaktionen durchzuführen. Die Verwendung von Tornado Cash, einem Ethereum-basierten Coin-Mixer, gewährte dem Angreifer anonymen Zugriff auf die Mittel, die anschließend auf die Fantom-Blockchain transferiert wurden.
Nach der Entdeckung des Angriffs reagierte Polter Finance umgehend, indem die Plattform pausiert und Schlüsselstellen im Bridge-Netzwerk benachrichtigt wurden. Der pseudonymous Gründer „Whichghost“ reichte eine Strafanzeige in Singapur ein, in der Hoffnung, den Täter zu ermitteln und eventuell die gestohlenen Gelder zurückzuerhalten.
Experten haben die Ursachen des Angriffs untersucht und festgestellt, dass eine Preismanipulation, die durch sogenannte Orakel erfolgt, die Schwachstelle der Plattform aufdeckte. Orakel sind externe Datenquellen, die von DeFi-Anwendungen genutzt werden, um den Wert von Token zu bestimmen und können somit eine erhebliche Rolle bei Preismanipulationen spielen.
Ein Auditbericht von QuillAudits identifizierte spezifische Schwächen in der Preisberechnung des SpookySwap BOO Tokens, was es dem Angreifer ermöglichte, eine kleine Menge des Tokens einzuzahlen und dafür einen überproportional großen Wert an anderen Sicherheiten abzuziehen. Der Polter Finance ist nun eine Zusammenarbeit mit dem Security Alliance Information Sharing and Analysis Center (SEAL-ISAC) eingegangen, um den Täter ausfindig zu machen.
Der Fall von Polter Finance exemplifiziert die dringende Notwendigkeit, Sicherheitsprotokolle in der DeFi-Umgebung zu stärken. Mit den konstant wachsenden Verlusten durch Hacks wird die Krypto-Community gefordert, innovative Lösungen zu finden, um das Vertrauen in diese aufstrebenden Technologien aufrechtzuerhalten und die Sicherheit der Benutzer zu gewährleisten.
Erhalte jeden Abend alle News des aktuellen Tages in einer übersichtlichen Email.
