世界最大の予測市場であるPolymarketは、サードパーティのサービスが侵害され、悪意のあるコードがフロントエンドに注入され、攻撃者が15人未満のユーザーから約294万ドルを盗んだと発表した。同社は全ての被害者に全額を補償すると述べている。
PolymarketはXに投稿した声明で、「サードパーティベンダーが侵害された」ことを発見し、一部のユーザーに対して悪意のあるスクリプトがフロントエンドに注入されたと述べた。
このインシデントは、スマートコントラクトのエクスプロイトではなく、フロントエンドのサプライチェーン攻撃である可能性が高い。ユーザーは、侵害されたインターフェースを通じて悪意のあるトランザクションに署名するよう騙されたとみられる。
Polymarketは、侵害されたベンダーを特定せず、影響を受けたユーザー数も明らかにしていない。
ブロックチェーンセキュリティ企業のPeckShieldは、オンチェーン調査会社Specterの調査結果を引用し、フィッシングキャンペーンによってPolymarketユーザーから約294万ドル相当のPUSDが流出したと報告した。
PeckShieldによると、攻撃者は盗んだ資産をPolygonからEthereumにブリッジし、その後約1,893ETHに交換した。
Polymarketは、コアのスマートコントラクトやプロトコルが保有する資金が侵害された証拠はないと述べている。この攻撃は、改ざんされたフロントエンドを通じて、ユーザーを騙して悪意のあるトランザクションを承認させたものと見られる。
このインシデントは、ウォール・ストリート・ジャーナルがPolymarketがオンラインクリエイターに報酬を支払い、偽の賭けや賞金を示す誤解を招くプロモーションビデオを公開させたと報じた数日後に発生した。同社はその後、マーケティングコンテンツの監査を発表した。
先月、従業員のチャージやユーザー報酬に使用される企業管理のウォレットが、秘密鍵の漏洩により約70万ドルを失った。Polymarketはユーザー資金への影響はないと述べている。
今回のインシデントは、ブロックチェーンプロトコルそのものではなく、サードパーティのソフトウェアプロバイダーを標的とするサプライチェーン攻撃の脅威が暗号資産分野で高まっていることを浮き彫りにしている。スマートコントラクトが安全でも、Webインターフェースが侵害されればユーザーは損失を被る可能性がある。
本日のDailyCoinの人気暗号資産ニュースをご覧ください: Appleショック、利上げ懸念がイーサリアムに重荷:ETHはどこまで下落するのか? CLARITY Actのタイムラインがさらに厳しくなる
.social-share-icons { display: inline-flex; flex-direction: row; gap: 8px; border-radius: 8px; border: 1px solid #dedede; padding: 8px 16px; margin-bottom: 8px; }
.social-share-icons a { display: flex; color: #555; text-decoration: none; justify-content: center; align-items: center; background-color: #dedede; border-radius: 100%; padding: 10px; }
.social-share-icons a:hover { background-color: #F7BE23; fill: white; }
.social-share-icons svg { width: 24px; height: 24px; }
DailyCoinのVibeチェック:この記事を読んで、あなたはどちらの方向に傾いていますか?
強気 弱気 中立
市場センチメント
0% 中立
1.58M 人気度
255.31K 人気度
64.28K 人気度
336.67K 人気度
582.82K 人気度
Polymarket、ハッカーが294万ドルを盗んだ後、ユーザーに返金へ
世界最大の予測市場であるPolymarketは、サードパーティのサービスが侵害され、悪意のあるコードがフロントエンドに注入され、攻撃者が15人未満のユーザーから約294万ドルを盗んだと発表した。同社は全ての被害者に全額を補償すると述べている。
悪意あるスクリプトがPolygon上のPUSDウォレットを標的に
PolymarketはXに投稿した声明で、「サードパーティベンダーが侵害された」ことを発見し、一部のユーザーに対して悪意のあるスクリプトがフロントエンドに注入されたと述べた。
このインシデントは、スマートコントラクトのエクスプロイトではなく、フロントエンドのサプライチェーン攻撃である可能性が高い。ユーザーは、侵害されたインターフェースを通じて悪意のあるトランザクションに署名するよう騙されたとみられる。
Polymarketは、侵害されたベンダーを特定せず、影響を受けたユーザー数も明らかにしていない。
約300万ドルがEthereumにブリッジされる
ブロックチェーンセキュリティ企業のPeckShieldは、オンチェーン調査会社Specterの調査結果を引用し、フィッシングキャンペーンによってPolymarketユーザーから約294万ドル相当のPUSDが流出したと報告した。
PeckShieldによると、攻撃者は盗んだ資産をPolygonからEthereumにブリッジし、その後約1,893ETHに交換した。
Polymarketは、コアのスマートコントラクトやプロトコルが保有する資金が侵害された証拠はないと述べている。この攻撃は、改ざんされたフロントエンドを通じて、ユーザーを騙して悪意のあるトランザクションを承認させたものと見られる。
Polymarketにとって困難な1週間
このインシデントは、ウォール・ストリート・ジャーナルがPolymarketがオンラインクリエイターに報酬を支払い、偽の賭けや賞金を示す誤解を招くプロモーションビデオを公開させたと報じた数日後に発生した。同社はその後、マーケティングコンテンツの監査を発表した。
先月、従業員のチャージやユーザー報酬に使用される企業管理のウォレットが、秘密鍵の漏洩により約70万ドルを失った。Polymarketはユーザー資金への影響はないと述べている。
これが重要な理由
今回のインシデントは、ブロックチェーンプロトコルそのものではなく、サードパーティのソフトウェアプロバイダーを標的とするサプライチェーン攻撃の脅威が暗号資産分野で高まっていることを浮き彫りにしている。スマートコントラクトが安全でも、Webインターフェースが侵害されればユーザーは損失を被る可能性がある。
本日のDailyCoinの人気暗号資産ニュースをご覧ください:
Appleショック、利上げ懸念がイーサリアムに重荷:ETHはどこまで下落するのか?
CLARITY Actのタイムラインがさらに厳しくなる
.social-share-icons { display: inline-flex; flex-direction: row; gap: 8px; border-radius: 8px; border: 1px solid #dedede; padding: 8px 16px; margin-bottom: 8px; }
.social-share-icons a { display: flex; color: #555; text-decoration: none; justify-content: center; align-items: center; background-color: #dedede; border-radius: 100%; padding: 10px; }
.social-share-icons a:hover { background-color: #F7BE23; fill: white; }
.social-share-icons svg { width: 24px; height: 24px; }
DailyCoinのVibeチェック:この記事を読んで、あなたはどちらの方向に傾いていますか?
強気 弱気 中立
市場センチメント
0% 中立