Puntos clave de la noticia
- Polter Finance detuvo operaciones tras un hackeo que drenó $12 millones de su plataforma.
- Los fondos robados fueron rastreados hasta Binance, y la empresa intenta negociar con el atacante.
- Se presentó un informe policial en Singapur y se investiga el fallo en su contrato inteligente.
Polter Finance, una plataforma descentralizada de préstamos y créditos, se vio obligada a detener sus operaciones luego de sufrir un ataque de préstamo flash que resultó en la pérdida de $12 millones en activos digitales.
El incidente ocurrió el 17 de noviembre, cuando los atacantes explotaron un fallo en el oráculo de precios del mercado SpookySwap (BOO), recientemente lanzado.
The platform was paused soon after the exploit was identified.
Bridges were notified.
We identified wallets involved and traced it to Binance.
We are still investigating the nature of the exploit.
We are in the processing of contacting the Authorities.— polterfinance💥 (@polterfinance) November 17, 2024
La empresa, tras identificar la vulnerabilidad, pausó su plataforma y notificó a los inversores mediante un comunicado en X, la red social anteriormente conocida como Twitter.
De acuerdo con la firma de seguridad Web3 TenArmor, el ataque fue facilitado por la configuración defectuosa del contrato inteligente que manejaba el mercado BOO, que irónicamente tenía un valor de apenas $3,000.
Polter Finance rastreó los fondos robados y logró identificar carteras vinculadas al exchange Binance. A través de un mensaje en la blockchain, el equipo ofreció al atacante negociar la devolución de los fondos, asegurando que no habría repercusiones legales si se cumplían ciertas condiciones.
El fundador de Polter Finance, conocido como Whichghost, presentó un informe policial en Singapur para oficializar la denuncia. Según el documento, además de las pérdidas de la plataforma, Whichghost sufrió un impacto financiero personal de $223,219. Esta acción busca mostrar transparencia ante la comunidad y avanzar en la investigación del caso.
Polémica en la comunidad y medidas futuras de Polter Finance
La respuesta de Polter Finance ha generado opiniones divididas entre los usuarios. Mientras algunos valoran los esfuerzos del equipo por rastrear los fondos y notificar a las autoridades, otros sospechan de una posible actividad interna, dadas las circunstancias del ataque.
Estas dudas se alimentan de la rapidez con la que se presentó el informe policial, lo que algunos ven como una distracción.
Además de colaborar con las autoridades de Singapur, Polter Finance anunció una asociación con SEAL-ISAC, una organización dedicada a la seguridad blockchain, para rastrear al atacante y recuperar los fondos. Este tipo de cooperación podría ser clave en la resolución de casos similares en el futuro.
La vulnerabilidad del mercado BOO destaca un problema recurrente en el mundo DeFi: la seguridad de los contratos inteligentes. A pesar de las auditorías y pruebas, errores en la codificación pueden ser explotados rápidamente, causando pérdidas millonarias. En este caso, los activos afectados incluyeron Fantom (FTM), USD Coin (USDC), Magic Internet Money (MIM) y Stader sFTMX, que formaban parte del total de $12 millones de valor bloqueado en la plataforma.
El caso de Polter Finance se suma a una lista creciente de hackeos en el ecosistema cripto, subrayando la necesidad de reforzar la seguridad y establecer estándares más estrictos para los proyectos emergentes.
Aunque la negociación con el atacante podría recuperar parte de los fondos, el incidente plantea preguntas importantes sobre la confianza en las plataformas descentralizadas y su preparación frente a ataques sofisticados.
