Polymarket подтверждает кражу $3M у пользователей через взлом третьей стороны

Polymarket подтвердил, что хакеры похитили примерно 3 миллиона долларов у более чем 11 пользователей через скомпрометированного стороннего поставщика в июне. Атака включала вредоносный код интерфейса, который фишингом заставлял пользователей одобрять мошеннические транзакции, согласно фирме по блокчейн-безопасности Peckshield. Компания заявила, что полностью возмещает ущерб всем пострадавшим, подчеркивая, что её основная инфраструктура и ончейн-рынки не были напрямую взломаны. Инцидент подчеркивает растущие проблемы безопасности, с которыми сталкиваются рынки прогнозов, поскольку сектор переживает быстрый рост и усиление регуляторного контроля.

Polymarket связывает атаку с внедрением кода через стороннего поставщика

Polymarket раскрыл, что компрометация одного из его внешних провайдеров позволила злоумышленникам внедрить вредоносный код в его интерфейс для некоторых пользователей. Изменённый скрипт запустил фишинговую кампанию, которая обманом заставляла жертв одобрять мошеннические транзакции, после чего средства выводились из их подключённых кошельков.

«Мы локализовали инцидент», — заявил Polymarket, добавив, что удалил затронутую зависимость. Компания подчеркнула, что её собственная основная инфраструктура и ончейн-рынки не были взломаны, а слабым звеном оказался сторонний поставщик, чей код передавался через сайт Polymarket.

Фирма по блокчейн-безопасности Peckshield оценила потери примерно в 3 миллиона долларов, выведенных у более чем 11 жертв. Атака была компрометацией цепочки поставок, при которой злоумышленники нацеливаются на доверенного поставщика, чтобы получить доступ к более крупной платформе, а не атакуют напрямую её системы.

Поскольку вредоносный код находился в интерфейсе сайта, а не в базовых смарт-контрактах, эксплойт поразил слой, с которым взаимодействует большинство пользователей. Посетители, загрузившие скомпрометированную страницу, получали запрос на подписание транзакций, которые выглядели легитимными, но вместо этого передавали контроль над их активами злоумышленникам. Средства, заблокированные на ончейн-рынках Polymarket, никогда не подвергались прямому риску, но пользователи, одобрившие поддельные транзакции, увидели, что их кошельки опустошены.

Источник изображения: X

Компания подтверждает полное возмещение ущерба всем пострадавшим пользователям

Polymarket заявил, что связывается с жертвами индивидуально по мере обработки возмещений, принимая на себя расходы по взлому, который произошёл за пределами его собственной инфраструктуры. Компания возмещает ущерб пострадавшим пользователям «в полном объёме».

Платформа на сегодняшний день обработала более 100 миллионов сделок, что делает её одной из самых активных площадок в криптовалюте. Polymarket и конкурирующая Kalshi вместе обеспечили рекордный месяц в апреле.

Рынки прогнозов сталкиваются с повышенным вниманием к безопасности и регуляторным контролем

Polymarket недавно развернул инструменты мониторинга Chainalysis для отслеживания целостности рынка. Законодатели США изучают рынки прогнозов на предмет мер защиты от инсайдерской торговли: один республиканский законопроект направлен на запрет членам Конгресса и их семьям делать ставки на результаты политических решений.

Республиканец, член Палаты представителей Брайан Стейл, представил закон «О запрете законодателям заниматься прогнозированием», который запретит членам Палаты представителей, их семьям и старшим сотрудникам торговать на платформах рынков прогнозов.

FAQ

Что произошло при взломе безопасности Polymarket в июне?

Хакеры похитили примерно 3 миллиона долларов у более чем 11 пользователей Polymarket через вредоносный код, внедрённый через скомпрометированного стороннего поставщика. Атака использовала фишинг в интерфейсе, чтобы обманом заставить пользователей одобрить мошеннические транзакции, которые опустошили их подключённые кошельки.

Как Polymarket реагирует на пострадавших пользователей?

Polymarket подтвердил, что полностью возмещает ущерб всем пострадавшим, и заявил, что локализовал инцидент, удалив скомпрометированную стороннюю зависимость. Компания подчеркнула, что её основная инфраструктура и ончейн-рынки не были напрямую взломаны.