Platforma de piețe de predicții Polymarket a declarat că hackerii au furat aproximativ 3 milioane de dolari de la utilizatori, după ce un furnizor terț a fost compromis și s-a injectat cod rău intenționat pe site-ul său web. Incidentul a fost între timp stăpânit complet, iar rambursările către utilizatorii afectați sunt în curs de inițiere în întregime.
Key Takeaways
Polymarket confirmă că hackerii au sustras 3 milioane de dolari de la utilizatori în urma unei breșe de securitate la un furnizor terț
SCRIS DE
DISTRIBUIE
- </span></p>
- <p><span style="font-weight: 400;">Concluzii cheie: </span></p>
- <ul>
- <li><span style="font-weight: 400;">Polymarket a declarat că hackerii au furat aproximativ 3 milioane de dolari de la peste 11 utilizatori prin intermediul unui furnizor terț compromis. </span></li>
- <li><span style="font-weight: 400;">Peckshield a identificat cauza atacului într-un cod frontend rău intenționat care îi determina pe utilizatori să aprobe tranzacții frauduloase. </span></li>
- <li><span style="font-weight: 400;">Polymarket a declarat că rambursează integral victimele, în contextul în care piețele de predicții se confruntă cu o atenție sporită din partea autorităților de securitate și de reglementare.</span></li>
- </ul>
- <p><span style="font-weight: 400;">
Un atac asupra lanțului de aprovizionare, nu o breșă directă
Polymarket a dezvăluit că o breșă la unul dintre furnizorii săi externi le-a permis atacatorilor să introducă cod malicios în interfața sa pentru anumiți utilizatori. Scriptul modificat a alimentat o campanie de phishing care i-a păcălit pe utilizatori să aprobe tranzacții frauduloase, care apoi au golit fondurile din portofelele lor conectate.
„Am izolat incidentul”, a declarat Polymarket, adăugând că a eliminat dependența afectată și că „le rambursează integral sumele”. Compania a subliniat că propria sa infrastructură de bază și piețele on-chain nu au fost compromise, veriga slabă fiind un furnizor terț al cărui cod era servit prin intermediul site-ului web al Polymarket.
Firma de securitate blockchain Peckshield a estimat pierderile la aproximativ 3 milioane de dolari sustrase de la peste 11 victime. În plus, atacul a reprezentat un caz clasic de compromitere a lanțului de aprovizionare, în care atacatorii vizează un furnizor de încredere pentru a ajunge la o platformă mai mare, în loc să atace direct sistemele acelei platforme.
Deoarece codul rău intenționat se afla în interfața site-ului web, și nu în contractele inteligente subiacente, vulnerabilitatea a afectat stratul cu care interacționează efectiv majoritatea utilizatorilor. Vizitatorii care au încărcat pagina compromisă au fost îndemnați să semneze tranzacții care păreau legitime, dar care, de fapt, le-au predat atacatorilor controlul asupra activelor lor.
Pe scurt, fondurile blocate pe piețele on-chain ale Polymarket nu au fost niciodată expuse direct riscului, dar utilizatorii care au aprobat tranzacțiile falsificate s-au trezit cu portofelele golite.
Ce se va întâmpla în continuare
Polymarket a declarat că ia legătura cu victimele în mod individual, procesând rapid rambursările și absorbind costul unei breșe de securitate care a avut originea în afara propriilor structuri (o măsură menită probabil să mențină încrederea în rândul bazei sale de utilizatori în rapidă creștere).
În plus, breșa de securitate survine într-un moment în care piețele de predicții sunt în plină expansiune, Polymarket și rivalul său Kalshi înregistrând împreună un record lunar în aprilie. Numai Polymarket a procesat până în prezent peste 100 de milioane de tranzacții, devenind astfel una dintre cele mai active platforme din domeniul criptomonedelor.
Amploarea acestei creșteri nu a trecut neobservată de către observatori, ceea ce a determinat platforma să implementeze recent instrumente de supraveghere Chainalysis pentru a monitoriza integritatea pieței. În paralel, legislatorii americani au analizat piețele de predicții din perspectiva măsurilor de protecție împotriva tranzacțiilor pe baza informațiilor privilegiate, un proiect de lege republican urmărind să interzică membrilor Congresului și familiilor acestora să parieze pe rezultatele politicilor.
Incidentul din iunie adaugă securitatea operațională la lista respectivă de preocupări. Și, deși promisiunea de rambursare ar putea limita prejudiciul adus reputației, realitatea rămâne că piețele de predicție, la fel ca bursele și protocoalele DeFi, sunt acum privite ca oportunități lucrative pentru atacatori sofisticați.
Acest articol a fost tradus din limba engleză cu ajutorul inteligenței artificiale. Versiunea originală în limba engleză este sursa autoritară; traducerile automate pot conține inexactități, în special în terminologia juridică și de reglementare.
