A Polter Finance, plataforma DeFi de empréstimos descentralizados, foi alvo de um ataque que resultou no roubo de US$ 7 milhões em ativos digitais na rede Fantom.

O hack foi confirmado pela equipe da Polter e permitiu que o invasor realizasse o golpe utilizando fundos do Tornado Cash, ferramenta de privacidade na rede Ethereum.

Após identificar o ataque, a plataforma anunciou a suspensão de suas operações para evitar novos prejuízos. Em uma publicação na rede social X, a equipe explicou que está colaborando com operadores de bridges e já rastreou as carteiras envolvidas, que apontam para atividades na Binance.

“Ainda estamos investigando os detalhes da vulnerabilidade e já notificamos as autoridades competentes. Também entramos em contato com o hacker, propondo negociações para a devolução dos fundos sem medidas legais, caso ele aceite devolver os valores”,

Origem da vulnerabilidade

O ataque à plataforma DeFi pode estar relacionado à falha “mercado vazio”. Essa brecha ocorre em pools de negociação com baixa liquidez ou atividade, facilitando manipulações de preço ou cálculos errados no sistema.

No entanto, há quem discorde dessa explicação, argumentando que o problema estaria relacionado a uma “falha no oracle de preços” utilizado pela plataforma.

Os oracles de preço desempenham um papel importante no ecossistema DeFi, fornecendo dados para calcular o valor de ativos. Quando esses dados estão incorretos, contratos inteligentes podem ser induzidos a operar com informações distorcidas, resultando em grandes prejuízos.