Một cú sốc lớn đã giáng xuống cộng đồng tiền điện tử khi Polter Finance, một trong những giao thức DeFi đầy triển vọng, đột ngột ngừng hoạt động sau khi bị tấn công, thiệt hại lên tới 12 triệu USD.
Vào ngày 17 tháng 11, Polter Finance đã phát đi tín hiệu báo động khi tạm dừng toàn bộ nền tảng. Nguyên nhân được xác định là một lỗ hổng nghiêm trọng trong hợp đồng thông minh, cho phép hacker khai thác và rút trộm một lượng lớn tài sản.
Cuộc tấn công "flash loan" và lỗ hổng chết người
Theo công ty an ninh mạng Web3 TenArmor, kẻ tấn công đã lợi dụng một cuộc tấn công "flash loan" (vay flash) trên thị trường SpookySwap (BOO) để thực hiện hành vi gian lận. Lỗ hổng nằm ở cơ chế oracle giá, nơi cung cấp dữ liệu giá sai lệch, tạo điều kiện cho hacker thực hiện các giao dịch thao túng thị trường và rút tiền bất hợp pháp.
The platform was paused soon after the exploit was identified.
— polterfinance? (@polterfinance) November 17, 2024
Bridges were notified.
We identified wallets involved and traced it to Binance.
We are still investigating the nature of the exploit.
We are in the processing of contacting the Authorities.
Polter Finance tìm cách đối phó
Trước tình hình nghiêm trọng, Polter Finance đã gửi một thông điệp onchain tới hacker, mở ra khả năng đàm phán và ân xá. Tuy nhiên, mọi nỗ lực đều vô vọng. Người sáng lập giấu tên của Polter Finance, biệt danh Whichghost, đã chính thức báo cáo vụ việc với cơ quan cảnh sát Singapore.
Dù đã nỗ lực hợp tác với cơ quan chức năng, Polter Finance vẫn đối mặt với nhiều nghi vấn từ cộng đồng. Một số người cho rằng sự việc có thể liên quan đến hoạt động nội gián, đặc biệt là khi người sáng lập không tiết lộ danh tính thực. Để minh bạch hơn, Polter Finance đã công bố hợp tác với Trung tâm Phân tích và Chia sẻ Thông tin Liên minh An ninh (SEAL-ISAC) để điều tra vụ việc.
Tác động và bài học rút ra
Vụ tấn công Polter Finance một lần nữa gióng lên hồi chuông cảnh báo về những rủi ro tiềm ẩn trong không gian DeFi. Các giao thức DeFi, mặc dù mang lại nhiều lợi ích, vẫn còn tồn tại nhiều lỗ hổng bảo mật. Nhà đầu tư cần hết sức thận trọng khi tham gia vào các hoạt động DeFi và chỉ đầu tư vào những dự án có uy tín, được kiểm toán kỹ lưỡng.