Хакерская атака на Polymarket
В четверг один из сторонних поставщиков Polymarket стал жертвой хакерской атаки, что, по словам предсказительного рынка, сделало его веб-сайт уязвимым для эксплуатации. Аналитики считают, что это привело к потере миллионов долларов для пользователей платформы.
Подробности инцидента
Polymarket отказался комментировать ситуацию, когда его связали с Decrypt, и не уточнил, какой именно из его поставщиков был скомпрометирован. Однако атака позволила хакерам внедрить вредоносный код в интерфейс предсказательного рынка, как сообщила компания в посте в X. В результате хакеры украли около 3 миллионов долларов в виде средств клиентов.
Исследователи из Bubblemaps пришли к выводу, что потенциальный ущерб от взлома был в значительной степени ограничен, и менее 15 учетных записей пользователей пострадали.
Блокчейн-расследовательская фирма не ответила на запрос Decrypt о комментарии. Polymarket заявила, что находится в процессе полного возмещения средств пострадавшим клиентам и что проблема с интерфейсом была устранена.
Будущее безопасности платформы
На данный момент неясно, какие шаги платформа предсказительного рынка может предпринять, чтобы предотвратить подобные инциденты в будущем, учитывая, что она полагается на некоторые внешние компании, которые, по всей видимости, непосредственно участвуют в работе сайта.
Атакующие, похоже, вывели средства из кошельков клиентов Polymarket, содержащих pUSD — стабильную монету, привязанную к доллару и обеспеченную USDC, используемую для всех торгов на платформе. Затем они конвертировали украденные средства в ETH и собрали их в кошельке Ethereum, где, на момент написания, они остаются.
Предыдущие инциденты
В прошлом месяце Polymarket также подвергся другому взлому, связанному с кошельком, используемым сотрудниками компании для пополнения и выплаты вознаграждений пользователям. Эта атака стоила компании примерно 700 000 долларов и, вероятно, была вызвана компрометацией приватного ключа. По словам экспертов, это не повлияло на инфраструктуру компании и не создало более широких рисков.
Тем не менее, как тот взлом, так и сегодняшний инцидент указывают на способность хакеров проникать в крупные компании, даже когда основные протоколы остаются защищенными.
