加密市场震荡：Polter遭闪电贷攻击，诈骗24年刑期警示 - Crypto-Sec最新案例剖析

Cointelegraph的双周刊《Crypto-Sec》汇总了近期有关加密货币和网络安全的动态与建议。

1. Polter Finance遭遇经典闪电贷攻击

11月18日，基于Fantom网络的去中心化金融协议Polter Finance遭遇了一起“经典”闪电贷攻击，损失超过700万美元。区块链分析师Nick Franklin详细描述了这次攻击过程。攻击者通过借出“几乎所有流动性池中的BOO代币”，人为地抬高了SpookySwap治理代币BOO的价格。在价格被推高后，攻击者仅需存入1个BOO代币，便能够清空所有流动性池。

根据区块链分析平台BlockSec Phalcon的数据，攻击前流动性池中仅有269,042.22851562786个BOO代币。攻击者通过闪电贷借出了其中的269,042.22851562785个BOO代币（当时价值约130万美元），仅留下0.000000000001个代币。由于去中心化交易所中的代币价格由其与其他代币的比率决定，这必然导致BOO代币价格飙升。

随后，攻击者存入1个BOO代币，并借出了价值910万美元的wrapped Fantom（FTM）代币，从中获利780万美元。攻击者还重复了这一攻击，获取了其他代币，包括Magic Internet Money（MIM）、sFTMX、Axelar USDC（axlUSDC）、比特币（BTC）、以太坊（ETH）和USD Coin（USDC）。据估计，这次攻击总共造成了1200万美元的损失。

DeFi用户应注意，存入低流动性代币的平台存在较高风险，因为这些代币的价格容易被操纵。Polter Finance的匿名创始人在事件发生后已向警方报案，并试图与攻击者进行谈判。

2. CoinPoker遭遇热钱包攻击

区块链分析平台Cyvers在11月18日的报告中指出，加密扑克平台CoinPoker遭遇了私钥泄露攻击。攻击者在BNB智能链、以太坊和Polygon等多个网络上进行了转账操作。

11月16日，CoinPoker平台尝试通过在以太坊网络上发布消息与攻击者展开谈判。消息中写道：“我们已注意到涉及从钱包地址[以0x3c17开头]盗取资金的活动，我们希望建立安全沟通渠道以建设性地解决此问题。[...]我们愿意讨论条款，包括可能的奖励，以确保资金的安全返还。”

区块链数据显示，攻击者已将大部分被盗资金存入隐私混合器Tornado Cash，使得追踪变得困难，这可能会削弱平台的谈判地位。Web3用户应意识到，如果中心化游戏平台被黑客攻击并丢失用户存款，他们可能会遭受损失。幸运的是，CoinPoker在此次攻击中表现出了较强的恢复能力，目前提款功能似乎正常运作。

3. 男子因银行崩溃的加密骗局获刑24年

根据英国技术新闻网站The Register在11月5日的报道，美国Elkhart市的一位53岁男子Shan Hanes因参与一起导致Heartland Tri-State Bank崩溃的加密骗局而被判处24年监禁。骗局的幕后主使尚未被警方抓获。

Hanes曾是该银行的首席执行官，2023年通过WhatsApp接触到一名加密骗子，并被说服投资于一个虚假的加密货币投资计划。Hanes不仅投入了自己的资金，还挪用了Elkhart基督教会和Santa Fe投资俱乐部的资金，这两个组织的财务均由他负责管理。

Hanes还开始从银行本身抽走资金，共计超过4700万美元被转移到这个骗局中，但这些钱最终被骗子私吞，未能产生任何实际利润。银行的首席财务官最终向当局举报了Hanes的挪用公款行为，但此时银行的损失已超过其资本，导致银行破产。

据2023年7月CNN的报道，倒闭的银行首先由美国联邦存款保险公司（FDIC）接管，随后被Dream First Bank of Syracuse收购并重新开业。当局从Hanes的钱包中追回了800万美元，但剩余的3900万美元已无法追回。

加密货币投资者应谨慎对待那些无法通过公共区块链浏览器追踪的加密投资项目，因为这些“项目”往往是虚构的。

通过上述案例，我们可以看到加密货币和去中心化金融领域存在的多种风险，包括技术漏洞和人为诈骗。用户在参与这些新兴金融平台时，需格外小心，做好充分的风险评估。