Ennustus turu platvorm Polymarket teatas, et häkkerid varastasid kasutajatelt ligikaudu 3 miljonit dollarit pärast seda, kui kolmanda osapoole tarnija süsteem oli rünnatud ja tema veebisaidile sisestati pahavara. Intsident on nüüdseks täielikult kontrolli alla saadud ning mõjutatud kasutajatele algatatakse täielikud tagasimaksed.
Polymarket kinnitab, et häkkerid võtsid kasutajatelt 3 miljonit dollarit pärast kolmanda osapoole poolt toime pandud andmeleket
KIRJUTAS
JAGA
Peamised järeldused
Tarneahela rünnak, mitte otsene turvalisuse rikkumine
Polymarket avalikustas, et ühe välise teenusepakkuja turvalisuse rikkumine võimaldas ründajatel mõnede kasutajate puhul pahatahtlikku koodi esipaneeli sisse viia. Võltsitud skript käivitas pettusekampaania, mis meelitas ohvreid heaks kiitma pettuslikke tehinguid, mille tulemusel tühjendati nende ühendatud rahakotid.
„Oleme intsidendi ohjeldanud,“ teatas Polymarket, lisades, et eemaldas mõjutatud sõltuvuse ja „hüvitab neile kahju täies ulatuses“. Ettevõte rõhutas, et tema enda põhiinfrastruktuuri ja plokiahela turge ei rünnatud, nõrkuseks oli kolmandast osapoolest tarnija, kelle koodi pakuti Polymarketi veebisaidi kaudu.
Plokiahela turvalisusega tegelev ettevõte Peckshield hindas kahju suuruseks ligikaudu 3 miljonit dollarit, mis võeti ära enam kui 11 ohvrilt. Lisaks oli tegemist klassikalise tarneahela rikkumisega, mille puhul ründajad sihtivad usaldusväärset tarnijat, et jõuda suurema platvormini, selle asemel et rünnata otse selle platvormi süsteeme.
Kuna pahatahtlik kood asus veebisaidi kasutajaliideses, mitte aluseks olevates nutilepingutes, tabas rünnak just seda kihti, millega enamik kasutajaid tegelikult suhtleb. Külastajatel, kes laadisid rünnatud lehekülje, paluti allkirjastada tehinguid, mis nägid välja õiguspärased, kuid andsid tegelikult nende varade kontrolli ründajate kätte.
Kokkuvõttes ei olnud Polymarketi ahelas asuvatel turgudel lukustatud rahalised vahendid kunagi otseselt ohus, kuid kasutajad, kes võltsitud tehingud heaks kiitsid, nägid, kuidas nende rahakotid tühjaks jäid.
Mis juhtub edasi
Polymarket teatas, et võtab ohvritega individuaalselt ühendust ning töötleb tagasimakseid kiiresti, kandes ise kulud, mis tulenesid väljaspool ettevõtte enda seinu toimunud rikkumisest (see samm on tõenäoliselt suunatud usalduse säilitamisele kiiresti kasvava kasutajaskonna seas).
Lisaks toimub rikkumine ajal, mil ennustus turud on tõusuteel, kusjuures Polymarket ja konkurent Kalshi aitasid koos kaasa aprilli rekordilisele kuule. Ainuüksi Polymarket on tänaseks töötlenud üle 100 miljoni tehingu, mis teeb sellest ühe kõige aktiivsemaid kohti krüptovaluuta valdkonnas.
Selle kasvu ulatus ei ole jäänud vaatlejate tähelepanuta, mistõttu platvorm võttis hiljuti kasutusele Chainalysis’i järelevalvetööriistad, et jälgida turu terviklikkust. Samal ajal on USA seadusandjad uurinud ennustus turge seoses siseringitehingute kaitsemeetmetega, kusjuures ühe vabariiklaste esitatud eelnõu eesmärk on keelata Kongressi liikmetel ja nende peredel panustada poliitiliste tulemuste peale.
Juunis toimunud intsident lisab sellesse murede nimekirja ka operatiivse turvalisuse. Ja kuigi tagasimaksmise lubadus võib piirata mainekahju, jääb tõsiasjaks, et ennustus turge, sarnaselt börsidele ja DeFi-protokollidele, peetakse nüüd kogenud ründajate jaoks tulusateks sihtmärkideks.
See artikkel tõlgiti inglise keelest tehisintellekti abil. Ingliskeelne originaalversioon on autoriteetne allikas; automaatsed tõlked võivad sisaldada ebatäpsusi, eriti juriidilises ja regulatiivses terminoloogias.
