Polymarket подтверждает, что хакеры вывели 3 миллиона долларов у пользователей после взлома третьей стороны

Платформа прогнозных рынков Polymarket сообщила, что хакеры украли около $3 миллионов у пользователей после того, как был скомпрометирован сторонний поставщик и в веб-сайт внедрён вредоносный код. Инцидент полностью локализован, и для пострадавших пользователей инициированы полные возвраты средств.

• Ключевые моменты:
• • Polymarket заявила, что хакеры украли около $3 миллионов у более чем 11 пользователей через скомпрометированного стороннего поставщика.
• • Peckshield отследила эксплуатацию до вредоносного кода фронтенда, который фишингом вынуждал пользователей одобрять мошеннические транзакции.
• • Polymarket заявила, что полностью возмещает убытки пострадавшим, в то время как прогнозные рынки сталкиваются с растущим вниманием к безопасности и регулированию.

Атака через цепочку поставок, а не прямое вторжение

Polymarket раскрыла, что компрометация одного из внешних провайдеров позволила злоумышленникам внедрить вредоносный код во фронтенд для некоторых пользователей. Изменённый скрипт запустил фишинговую кампанию, обманом заставившую жертв одобрить мошеннические транзакции, которые затем вывели средства из их подключённых кошельков.

«Мы локализовали инцидент», — заявила Polymarket, добавив, что удалила скомпрометированную зависимость и «возмещает убытки в полном объёме». Компания подчеркнула, что её собственная основная инфраструктура и ончейн-рынки не были взломаны, а слабым звеном оказался сторонний поставщик, чей код обслуживался через веб-сайт Polymarket.

Блокчейн-компания по безопасности Peckshield оценила потери примерно в $3 миллиона, выведенные у более чем 11 жертв. Кроме того, атака была классическим взломом цепочки поставок, при котором злоумышленники нацеливаются на доверенного поставщика, чтобы добраться до более крупной платформы, а не атакуют системы самой платформы напрямую.

Источник изображения: X Поскольку вредоносный код находился во фронтенде веб-сайта, а не в базовых смарт-контрактах, эксплуатация затронула тот уровень, с которым фактически взаимодействуют пользователи. Посетители, загрузившие скомпрометированную страницу, получали запрос на подпись транзакций, которые выглядели легитимными, но вместо этого передавали контроль над их активами злоумышленникам.

В итоге средства, заблокированные в ончейн-рынках Polymarket, никогда не были под прямой угрозой, но пользователи, одобрившие поддельные транзакции, увидели свои кошельки опустошёнными.

Что будет дальше

Polymarket сообщила, что связывается с пострадавшими индивидуально, быстро обрабатывая возвраты и принимая на себя расходы от взлома, произошедшего за пределами её собственных стен (шаг, вероятно, направленный на сохранение доверия среди быстрорастущей базы пользователей).

Кроме того, взлом происходит в то время, когда прогнозные рынки переживают бум: Polymarket и её конкурент Kalshi вместе обеспечили рекордный месяц в апреле. Только Polymarket на сегодняшний день обработала более 100 миллионов сделок, что делает её одной из самых активных площадок в криптовалюте.

Масштаб этого роста не остался незамеченным наблюдателями, что привело к недавнему внедрению платформой инструментов мониторинга Chainalysis для отслеживания целостности рынка. Параллельно законодатели США изучают прогнозные рынки на предмет защиты от инсайдерской торговли: один республиканский законопроект стремится запретить членам Конгресса и их семьям делать ставки на политические исходы.

Инцидент в июне добавляет операционную безопасность в этот список проблем. И хотя обещание возвратов может ограничить репутационный ущерб, реальность остаётся прежней: прогнозные рынки, как биржи и DeFi-протоколы, теперь рассматриваются как прибыльные цели для опытных злоумышленников.