Polymarket вернет средства пользователям после того, как хакеры похитили $2,94 млн

Polymarket, крупнейший в мире рынок прогнозов, заявил, что скомпрометированный сторонний сервис внедрил вредоносный код в его интерфейс, позволив злоумышленникам украсть примерно $2,94 млн у менее чем 15 пользователей. Компания заявила, что полностью возместит ущерб всем пострадавшим.

Вредоносный скрипт нацелен на кошельки PUSD в сети Polygon

В заявлении, опубликованном в X, Polymarket сообщила, что обнаружила, что «сторонний вендор был скомпрометирован», что позволило внедрить вредоносный скрипт в её интерфейс для некоторых пользователей.

Инцидент, по-видимому, представлял собой атаку на цепочку поставок интерфейса, а не эксплойт смарт-контрактов: пользователей обманом заставили подписывать вредоносные транзакции через скомпрометированный интерфейс.

Polymarket не назвала скомпрометированного вендора и не раскрыла, сколько пользователей пострадало.

Почти $3 миллиона переведены в Ethereum

Фирма по безопасности блокчейна PeckShield сослалась на данные ончейн-исследователя Specter, сообщив, что фишинговая кампания вывела с кошельков пользователей Polymarket примерно $2,94 млн в PUSD.

По данным PeckShield, злоумышленник перевёл украденные активы из Polygon в Ethereum, а затем обменял их примерно на 1 893 ETH.

Polymarket заявила, что нет доказательств компрометации её основных смарт-контрактов или средств, удерживаемых протоколом. Атака, по-видимому, основывалась на обмане пользователей, заставляя их авторизовать вредоносные транзакции через изменённый интерфейс.

Трудная неделя для Polymarket

Инцидент произошёл через несколько дней после того, как The Wall Street Journal сообщил, что Polymarket платила онлайн-создателям за публикацию вводящих в заблуждение рекламных видеороликов с демонстрацией фиктивных ставок и выигрышей. Впоследствии компания объявила о проверке своего маркетингового контента.

В прошлом месяце контролируемый компанией кошелёк, используемый для пополнения счетов сотрудников и вознаграждений пользователей, потерял около $700 000 после компрометации закрытого ключа. Polymarket заявила, что средства пользователей не пострадали.

Почему это важно

Инцидент подчёркивает растущую угрозу атак на цепочку поставок в криптовалюте, когда злоумышленники нацеливаются на сторонних поставщиков программного обеспечения, а не на сами протоколы блокчейна. Даже платформы с безопасными смарт-контрактами могут подвергать пользователей риску потерь, если их веб-интерфейсы будут скомпрометированы.

Сегодня популярные криптоновости от DailyCoin:
Apple Shock, Rate Hike Fear Weigh on Ethereum: How Far Can ETH Fall?
The CLARITY Act Timeline Just Got a Whole Lot Tighter

.social-share-icons { display: inline-flex; flex-direction: row; gap: 8px; border-radius: 8px; border: 1px solid #dedede; padding: 8px 16px; margin-bottom: 8px; }

.social-share-icons a { display: flex; color: #555; text-decoration: none; justify-content: center; align-items: center; background-color: #dedede; border-radius: 100%; padding: 10px; }

.social-share-icons a:hover { background-color: #F7BE23; fill: white; }

.social-share-icons svg { width: 24px; height: 24px; }

Vibe-проверка DailyCoin: Какой у вас настрой после прочтения этой статьи?

Бычий Медвежий Нейтральный

Рыночные настроения

0% Нейтральный