DeFi貸付プラットフォームのPolter Financeは、同社の新しいSpookySwap市場における不具合のあるオラクルを利用したフラッシュローン攻撃で1,200万ドルを失ったことを受け、資金回収に取り組んでいます。最新の情報によれば、Polter Financeはホワイトハットハッカーやセキュリティ専門家のグループであるセキュリティアライアンスと協力し、攻撃者の特定と資金回収の迅速化を目指しています。また、攻撃者に対してオンチェーンメッセージを送信し、盗まれた資金を返還するなら法的措置を取らないことを提案しています。
同プラットフォームの匿名の創設者Whichghostは、シンガポールで警察に報告書を提出し、この攻撃で161万シンガポールドル(約1,198万ドル)以上の損失があったと述べ、個人的な損失は223,000ドルを超えると報告しています。Web3セキュリティ企業TenArmorによると、これは「価格オラクルの悪用」のケースであり、攻撃者はデファイプラットフォームが資産価格を決定するために使用するデータフィードを操作しました。
攻撃者はSpookySwapのBOOトークンのスポット価格に依存するPolter Financeを標的にし、フラッシュローンを使用して流動性ペアからBOOトークンのリザーブを排出し、トークンの価格を人工的に引き上げました。これにより、担保の実際の価値を大きく上回る金額を借り入れることができました。Polter Financeは公式な調査報告はまだ発表していませんが、盗まれた資金は暗号交換所Binanceのウォレットに追跡されています。
POLTERトークンは、この攻撃後に85%以上下落し、プロトコルへのロック総額も1,200万ドルから61,603ドルに急減しています。11月はDeFiにおける脆弱性が相次ぎ、今月だけで3件の重大な攻撃が発生しました。また、他のプロトコルも同様の状況にあり、取引所へメッセージを送り、攻撃者に盗まれた資産の返還を交渉しています。
