Polter Finance，一个去中心化的借贷平台，在Fantom链上遭受了一次攻击，导致超过700万美元的数字资产被盗。

该平台于11月18日确认了此安全漏洞，详细说明攻击者使用最初通过以太坊上的Tornado Cash获取的资金发起了攻击。

这些资金随后被桥接到Fantom网络，然后实施了攻击。

Polter Finance暂停运营

在X平台的一则帖子中，Polter Finance表示，团队在发现漏洞后暂停了平台以防止进一步的损害，并通知了主要的桥接运营商关于此次漏洞的情况。

团队写道：“我们识别了相关的钱包，并追踪到了Binance。我们仍在调查攻击的性质，正在与当局联系。”

团队还与攻击者进行了链上联系，表示如果黑客归还被盗资金，他们愿意进行谈判而不追究法律责任。

与此同时，一些专家将此次事件归因于一种被称为“空市场”问题的漏洞。

空市场漏洞是指在去中心化金融(DeFi)平台或智能合约中，攻击者在市场或交易池活动非常低或流动性不足时利用的弱点。

当市场“空”时，交易者或资产不足以形成自然价格波动或检测到异常行为。

这使得攻击者更容易操纵价格、欺骗平台或利用其计算。

然而，另一位研究人员声称，这不是空市场问题，而是“故障的预言机价格”。

Polter Finance是一个去中心化的非托管借贷平台，存款人可以获得贷款利息的一部分。

加密黑客行为日益增加

此次事件发生在加密行业遭遇日益增加的网络钓鱼攻击浪潮之中。

根据区块链安全公司CertiK的报告，2024年与网络钓鱼相关的损失已超过8亿美元，主要受到越来越复杂的攻击技术驱动。

这些技术包括钱包清空方案和地址中毒，利用用户的信任和缺乏技术警觉性。

CertiK报告称，2024年迄今共记录了247起网络钓鱼事件，第一季度的攻击数量最高，达82起。

然而，第二季度的财务损失巨大，达到4.33亿美元，第三季度则为3.43亿美元。

尽管在第四季度报告的案件较少，但财务影响预计与之前时期不相上下。

黑客正在不断完善他们的战术，将高级工具如Angel Drainer和Pink Drainer与传统方法结合。

钱包清空骗局通常利用无知用户授予的权限，使黑客能够访问资金。

值得注意的是，Angel Drainer收购Inferno Drainer标志着更强大的网络钓鱼活动的崛起。

据报道，自2021年以来，国土安全部(DHS)已经破获了数百起加密诈骗事件，追回数十亿被勒索的加密货币。

DHS调查员在攻击造成广泛损害之前，已经拦截了537起勒索软件攻击。