Polter Finance experimenta hackeo con pérdidas de $12 millones en criptomonedas

La plataforma de finanzas descentralizadas (DeFi) Polter Finance reportó haber sufrido un exploit mediante el que los atacantes lograron sustraer la totalidad del valor total bloqueado (TVL) del proyecto.

Reporte de Polter Finance

En respuesta al ataque, Polter Finance decidió pausar las operaciones en su plataforma para mitigar posibles daños adicionales y comenzar con la investigación del exploit.

La medida fue anunciada a través de una publicación en X, donde el proyecto confirmó que estaban tomando las medidas necesarias para resolver la situación:

El proyecto también declaró que estaban trabajando para determinar con mayor precisión la naturaleza del ataque y, en paralelo, procesando la denuncia ante las autoridades correspondientes.

En cuanto a los fondos sustraídos, Polter Finance informó que estos fueron rastreados hasta el exchange de criptomonedas Binance, lo que podría facilitar la identificación de los responsables. Sin embargo, aún no se ha detallado si los fondos han sido recuperados o si se han tomado medidas adicionales.

Alerta en las redes

Poco después del anuncio de Polter Finance, la firma de seguridad blockchain CyverAlerts emitió una alerta pública en la que confirmó que el ataque se había realizado sobre la blockchain Fantom. Según la publicación, el exploit permitió a los atacantes sustraer millones en diversas criptomonedas:

Publicidad

Además, CyverAlerts proporcionó detalles adicionales sobre el ataque, indicando que el atacante habría utilizado un mixer de criptomonedas, específicamente Tornado Cash, para “lavar” los fondos. Este proceso permite ocultar el origen de los fondos robados antes de que estos se transfieran a otras redes blockchain, como Ethereum, con el objetivo de dificultar su trazabilidad.

Contacto con las autoridades

En un esfuerzo por resolver la situación, Polter Finance optó por contactar al atacante mediante un mensaje on-chain con el objetivo de negociar la devolución de los fondos. El mensaje fue publicado en X:

Simultáneamente, Whichghost, el seudónimo del fundador de Polter Finance, compartió públicamente el reporte policial que se presentó ante las autoridades de Singapur para denunciar el ataque y solicitar su intervención:

Aunque Polter Finance aún no ha proporcionado detalles completos sobre cómo se llevó a cabo el exploit, diversas firmas de seguridad blockchain han especulado que el ataque podría haber sido ejecutado mediante un préstamo flash aprovechando un precio de oráculo defectuoso.

Este tipo de ataques son comunes en la DeFi y pueden ser aprovechados por los atacantes para manipular los precios de activos en mercados descentralizados. En este caso, se ha sugerido que el exploit estuvo vinculado con el market SpookySwap (BOO), un protocolo DeFi sobre Fantom.

Deja un comentario