پلتفرم بازار پیشبینی Polymarket اعلام کرد پس از آنکه یکی از فروشندگان ثالث به خطر افتاد و کد مخربی به وبسایت آن تزریق شد، هکرها حدود ۳ میلیون دلار از کاربران سرقت کردند. این حادثه از آن زمان بهطور کامل مهار شده و فرایند بازپرداخت کامل برای کاربران آسیبدیده آغاز شده است.
پالیمارکت تأیید کرد که هکرها پس از نقض امنیتی توسط یک شخص ثالث، ۳ میلیون دلار از کاربران برداشت کردهاند
نویسنده
اشتراک
نکات کلیدی
یک حمله زنجیره تأمین، نه نفوذ مستقیم
Polymarket فاش کرد که بهخطر افتادن یکی از ارائهدهندگان بیرونیاش به مهاجمان اجازه داد برای برخی کاربران، کد مخربی را به فرانتاند آن وارد کنند. اسکریپت دستکاریشده یک کمپین فیشینگ را به راه انداخت که قربانیان را فریب میداد تا تراکنشهای جعلی را تأیید کنند؛ تراکنشهایی که سپس وجوه را از کیفپولهای متصل آنها تخلیه میکرد.
Polymarket گفت: «ما این حادثه را مهار کردهایم»، و افزود که وابستگیِ آسیبدیده را حذف کرده و «خسارت آنها را بهطور کامل بازپرداخت میکنیم.» این شرکت تأکید کرد که زیرساخت اصلی خودش و بازارهای آنچین آن نقض نشدهاند و حلقه ضعیف، یک تأمینکننده ثالث بوده که کدش از طریق وبسایت Polymarket ارائه میشده است.
شرکت امنیت بلاکچین Peckshield میزان خسارت را حدود ۳ میلیون دلار برآورد کرد که از بیش از ۱۱ قربانی تخلیه شده است. افزون بر این، این حمله یک نمونه کلاسیک از نفوذ در زنجیره تأمین بود؛ روشی که در آن مهاجمان بهجای حمله مستقیم به سامانههای یک پلتفرم، یک فروشنده مورد اعتماد را هدف میگیرند تا به پلتفرم بزرگتر دسترسی پیدا کنند.
از آنجا که کد مخرب در فرانتاند وبسایت قرار داشت و نه در قراردادهای هوشمند زیربنایی، این سوءاستفاده لایهای را هدف گرفت که بیشتر کاربران عملاً با آن تعامل میکنند. بازدیدکنندگانی که صفحه آلوده را بارگذاری میکردند، با درخواست امضای تراکنشهایی مواجه میشدند که قانونی به نظر میرسیدند اما در واقع کنترل داراییهایشان را به مهاجمان واگذار میکردند.
در مجموع، وجوه قفلشده در بازارهای آنچین Polymarket هرگز مستقیماً در معرض خطر نبود، اما کاربرانی که تراکنشهای جعلی را تأیید کردند، شاهد خالی شدن کیفپولهایشان بودند.
چه اتفاقی بعد از این میافتد
Polymarket گفت در حالی که بازپرداختها را با سرعت پردازش میکند، بهصورت جداگانه با قربانیان تماس میگیرد و هزینه رخنهای را که منشأ آن خارج از مجموعه خودش بوده بر عهده میگیرد (اقدامی که احتمالاً با هدف حفظ اعتماد در میان پایگاه کاربریِ در حال رشد سریع آن انجام میشود).
علاوه بر این، این رخنه در زمانی رخ داده که بازارهای پیشبینی در حال رونق هستند و Polymarket و رقیبش Kalshi با هم در ماه آوریل یک ماه رکوردی رقم زدند. Polymarket بهتنهایی تا امروز بیش از ۱۰۰ میلیون معامله را پردازش کرده و آن را به یکی از فعالترین بسترها در کریپتو تبدیل کرده است.
ابعاد این رشد از چشم ناظران پنهان نمانده و در نتیجه، این پلتفرم اخیراً ابزارهای نظارتی Chainalysis را برای پایش یکپارچگی بازار به کار گرفته است. همزمان، قانونگذاران آمریکا نیز درباره سازوکارهای جلوگیری از معاملات نهانی در بازارهای پیشبینی تحقیق کردهاند و یک طرح از سوی جمهوریخواهان در پی ممنوع کردن اعضای کنگره و خانوادههایشان از شرطبندی روی نتایج سیاستگذاری است.
حادثه ژوئن، امنیت عملیاتی را نیز به فهرست این نگرانیها اضافه میکند. و در حالی که تعهد به بازپرداخت ممکن است آسیب به اعتبار را محدود کند، واقعیت این است که بازارهای پیشبینی، بسیار شبیه به صرافیها و پروتکلهای دیفای، اکنون بهعنوان مسیرهایی سودآور برای مهاجمان پیچیده دیده میشوند.
این مقاله با استفاده از هوش مصنوعی از انگلیسی ترجمه شده است. نسخه اصلی انگلیسی منبع معتبر است؛ ترجمههای خودکار ممکن است حاوی نادرستیهایی باشند، بهویژه در اصطلاحات حقوقی و قانونی.
