Polymarket поверне кошти користувачам після того, як хакери вкрали $2,94 млн

Polymarket, найбільший у світі ринок прогнозів, повідомив, що скомпрометований сторонній сервіс впровадив шкідливий код у його фронтенд, що дозволило зловмисникам викрасти приблизно 2,94 мільйона доларів у менш ніж 15 користувачів. Компанія заявила, що повністю відшкодує всім постраждалим.

Шкідливий скрипт націлений на гаманці PUSD у мережі Polygon

У заяві, опублікованій у X, Polymarket зазначив, що виявив «компрометацію стороннього постачальника», що дозволило впровадити шкідливий скрипт у його фронтенд для деяких користувачів.

Інцидент, схоже, був атакою на ланцюг постачання фронтенду, а не експлойтом смарт-контракту: користувачів ввели в оману, змусивши підписати шкідливі транзакції через скомпрометований інтерфейс.

Polymarket не назвав скомпрометованого постачальника та не розкрив, скільки користувачів постраждало.

Майже 3 мільйони доларів переведено в Ethereum

Компанія з безпеки блокчейну PeckShield послалася на висновки ончейн-дослідника Specter, повідомивши, що фішингова кампанія викрала приблизно 2,94 мільйона доларів у PUSD у користувачів Polymarket.

За даними PeckShield, зловмисник перевів викрадені активи з Polygon в Ethereum, а потім обміняв їх приблизно на 1 893 ETH.

Polymarket заявив, що немає доказів компрометації його основних смарт-контрактів або коштів, що зберігаються в протоколі. Атака, ймовірно, ґрунтувалася на тому, що користувачів ввели в оману, змусивши авторизувати шкідливі транзакції через змінений фронтенд.

Важкий тиждень для Polymarket

Інцидент стався через кілька днів після того, як Wall Street Journal повідомила, що Polymarket платив онлайн-творцям за публікацію оманливих рекламних відео з вигаданими ставками та виграшами. Згодом компанія оголосила про аудит свого маркетингового контенту.

Минулого місяця гаманець, контрольований компанією, який використовувався для поповнення рахунків співробітників та винагород користувачів, втратив приблизно 700 000 доларів через компрометацію закритого ключа. Polymarket заявив, що кошти користувачів не постраждали.

Чому це важливо

Інцидент підкреслює зростаючу загрозу атак на ланцюг постачання в криптовалюті, коли зловмисники націлюються на сторонніх постачальників програмного забезпечення, а не на самі блокчейн-протоколи. Навіть платформи з безпечними смарт-контрактами можуть наражати користувачів на втрати, якщо їхні веб-інтерфейси скомпрометовані.

Відкрийте популярні криптоновини DailyCoin сьогодні:
Apple Shock, Rate Hike Fear Weigh on Ethereum: How Far Can ETH Fall?
The CLARITY Act Timeline Just Got a Whole Lot Tighter

.social-share-icons { display: inline-flex; flex-direction: row; gap: 8px; border-radius: 8px; border: 1px solid #dedede; padding: 8px 16px; margin-bottom: 8px; }

.social-share-icons a { display: flex; color: #555; text-decoration: none; justify-content: center; align-items: center; background-color: #dedede; border-radius: 100%; padding: 10px; }

.social-share-icons a:hover { background-color: #F7BE23; fill: white; }

.social-share-icons svg { width: 24px; height: 24px; }

DailyCoin's Vibe Check: Which way are you leaning towards after reading this article?

Bullish Bearish Neutral

Market Sentiment

0% Neutral