Polter Finance memulai upaya pemulihan setelah serangan pinjaman kilat senilai $12 juta

Platform pinjaman DeFi Polter Finance sedang berupaya memulihkan $12 juta yang hilang dalam serangan pinjaman kilat yang mengeksploitasi oracle yang salah di pasar SpookySwap yang baru.

Menurut update terbarunya, Polter Finance adalah berkolaborasi dengan Aliansi Keamanan, sekelompok peretas topi putih dan pakar keamanan yang berfokus pada pemberantasan ancaman dunia maya di kripto, untuk mengidentifikasi penyerang dan mempercepat pemulihan dana.

Di antara upaya lainnya, protokol DeFi telah melakukannya dihubungi pengeksploitasi melalui pesan on-chain dan menawarkan untuk menegosiasikan hadiah dan tidak mengambil tindakan hukum jika penyerang mengembalikan dana yang dicuri.

Sementara itu, pendiri Polter Finance dengan nama samaran, Whereghost, diajukan sebuah laporan polisi di Singapura, menyatakan bahwa protokol tersebut kehilangan lebih dari 16,1 juta dolar Singapura (sekitar $11,98 juta) dalam serangan tersebut.

Whereghost juga melaporkan kerugian pribadi melebihi $223.000 dalam insiden tersebut.

Menurut perusahaan keamanan Web3 Sepuluh Armorinsiden tersebut merupakan “kasus lain dari eksploitasi harga oracle,” di mana penyerang memanipulasi data feed—dikenal sebagai oracle—yang digunakan platform DeFi untuk menentukan harga aset.

Dalam kasus ini, penyerang mengeksploitasi ketergantungan Polter Finance pada harga spot token BOO di SpookySwap, sebagai dianalisis oleh perusahaan keamanan blockchain BlockSec Phalcon.

Dengan menggunakan pinjaman kilat untuk menguras cadangan token BOO dari pasangan likuiditas WFTM-BOO, mereka secara artifisial menaikkan harga token, sehingga memungkinkan mereka meminjam jauh lebih banyak daripada nilai agunan yang sebenarnya.

Saat menulis surat ini, Polter belum mengeluarkan laporan otopsi resmi yang mengkonfirmasi sifat serangan tersebut, namun protokolnya telah dilacak dana yang dicuri ke dompet di bursa kripto Binance.

POLTER, token asli platform, telah anjlok lebih dari 85% setelah eksploitasi tersebut. Sementara itu, data dari DefiLlama mengungkapkan nilai total yang dikunci dalam protokol telah anjlok dari $9.77 juta pada 16 November menjadi hanya $61,603 pada waktu berita ini dimuat.

November penuh dengan kerentanan DeFi, dan ini menandai eksploitasi signifikan ketiga bulan ini. Seperti dilansir crypto.news, protokol Thala yang berbasis di Aptos kehilangan aset senilai lebih dari $25 juta dari kumpulan likuiditasnya karena kerentanan dalam kontrak pertaniannya. Namun, proyek tersebut berhasil memulihkan hampir seluruh dananya setelah penyerang menyetujui hadiah $300.000.

Sebelumnya, pada 11 November, DeltaPrime, protokol pinjam meminjam lainnya, kehilangan aset digital senilai $4.8 juta. Seperti Polter Finance, protokol mengirimkan pesan on-chain ke peretas untuk menegosiasikan pengembalian semua aset yang dicuri.