A plataforma de empréstimos em criptomoedas Polter Finance suspendeu suas operações após sofrer um ataque de empréstimo flash que resultou em uma perda de US$ 12 milhões. Agora, a empresa está investigando o caso e tentando rastrear os fundos roubados, que foram associados a carteiras na exchange Binance, e se dispôs a negociar com o responsável pelo ataque.
A Polter Finance, que oferece empréstimos e financiamentos descentralizados, interrompeu suas atividades e acionou as autoridades depois que o hack esgotou seu valor total bloqueado (TVL) de US$ 12 milhões.
Em 17 de novembro, a empresa identificou a vulnerabilidade e comunicou o ocorrido aos investidores por meio da rede X. As investigações apontaram que os fundos foram movimentados para carteiras na Binance.
A empresa de segurança Web3 TenArmor informou que o ataque de flash loan aproveitou um preço incorreto no oracle do recém-lançado mercado SpookySwap (BOO) da Polter Finance, resultando em uma perda de US$ 12 milhões.
Embora a Polter Finance ainda não tenha confirmado a origem exata do ataque, enviou uma mensagem on-chain ao invasor propondo negociação e imunidade. Até o momento, não houve resposta.
O fundador anônimo da Polter Finance, conhecido como Whichghost, registrou uma queixa junto às autoridades de Cingapura, autenticando sua identidade com o Singpass, a identificação digital do país. No boletim, Whichghost relatou perdas pessoais de US$ 223.219 e afirmou que acredita que o contrato inteligente recém-implantado, criado para empréstimos de tokens BOO, foi explorado, causando as transações não autorizadas. O mercado BOO, que facilitou o ataque, tinha um valor de apenas US$ 3.000.
Enquanto a Polter Finance trabalha para resolver o caso, parte da comunidade na rede X demonstrou ceticismo, sugerindo que o incidente pode envolver algum tipo de manipulação interna. Alguns críticos questionaram se o registro da queixa seria uma tentativa de desviar a atenção de uma investigação interna.
A Polter Finance anunciou ainda uma parceria com o Security Alliance Information Sharing and Analysis Center (SEAL-ISAC) para auxiliar no rastreamento do responsável pelo ataque.