Platforma za napovedne trge Polymarket je sporočila, da so hekerji uporabnikom ukradli približno 3 milijone dolarjev, potem ko je bil ogrožen zunanji ponudnik in je bila na njegovo spletno stran vnesena zlonamerna koda. Incident je bil medtem v celoti obvladan, prizadetim uporabnikom pa se že izplačujejo povračila v celotnem znesku.
Polymarket potrjuje, da so hekerji po varnostnem incidentu pri zunanjem ponudniku uporabnikom odtegnili 3 milijone dolarjev
NAPISAL
DELI
Ključne ugotovitve
Napad na dobavno verigo, ne pa neposredni vdor
Polymarket je razkril, da je ogrožanje pri enem od zunanjih ponudnikov napadalcem omogočilo, da so v frontend za nekatere uporabnike vnesli zlonamerno kodo. Prirejen skript je omogočil izvedbo kampanje za phishing, ki je žrtve zvabila v odobritev lažnih transakcij, s čimer so bila iz njihovih povezanih denarnic izčrpana sredstva.
»Incident smo obvladali,« je dejal Polymarket in dodal, da je odstranil prizadeto odvisnost ter »jim v celoti povrne izgube«. Podjetje je poudarilo, da njegova lastna osnovna infrastruktura in trgi na verigi niso bili ogroženi, šibka točka pa je bil zunanji dobavitelj, katerega koda je bila dostavljena prek spletne strani Polymarketa.
Podjetje za varnost v verigi blokov Peckshield je izgube ocenilo na približno 3 milijone dolarjev, ki so bili izčrpani od več kot 11 žrtev. Poleg tega je šlo za klasičen napad na dobavno verigo, pri katerem napadalci namesto neposrednega napada na sisteme platforme ciljajo na zaupanja vrednega dobavitelja, da bi dosegli večjo platformo.
Ker je zlonamerna koda prežala v frontendu spletne strani in ne v osnovnih pametnih pogodbah, je izkoriščanje ranljivosti prizadelo ravno tisto plast, s katero večina uporabnikov dejansko interagira. Obiskovalci, ki so naložili ogroženo stran, so bili pozvani, naj podpišejo transakcije, ki so izgledale legitimno, vendar so s tem nadzor nad svojimi sredstvi predali napadalcem.
Skratka, sredstva, zaklenjena na trgih Polymarketa v verigi, nikoli niso bila neposredno ogrožena, vendar so se denarnice uporabnikov, ki so odobrili ponarejene transakcije, izpraznile.
Kaj se bo zgodilo zdaj
Polymarket je sporočil, da se posamično povezuje z žrtvami, saj hitro obdeluje povračila in prevzema stroške vdora, ki je izviral zunaj njegovih lastnih zidov (korak, ki je verjetno namenjen ohranjanju zaupanja med njegovo hitro rastočo bazo uporabnikov).
Poleg tega je do vdora prišlo v času, ko trgi napovedi doživljajo razcvet, pri čemer sta Polymarket in njegov tekmec Kalshi skupaj poskrbela za rekordni mesec april. Samo Polymarket je do danes obdelal več kot 100 milijonov transakcij, kar ga uvršča med najbolj aktivne platforme na področju kriptovalut.
Obseg te rasti ni ostal neopažen s strani opazovalcev, zato je platforma pred kratkim uvedla nadzorna orodja Chainalysis za spremljanje integritete trga. Hkrati so ameriški zakonodajalci preiskovali trge napovedi v zvezi z zaščitnimi ukrepi proti trgovanju z notranjimi informacijami, pri čemer en republikanski predlog zakona predvideva prepoved članom Kongresa in njihovim družinam, da bi stavili na izide političnih odločitev.
Junijski incident na ta seznam skrbi dodaja še vprašanje operativne varnosti. In čeprav obljuba o povračilu lahko omeji škodo za ugled, ostaja dejstvo, da se trgi napovedi, podobno kot borze in protokoli DeFi, zdaj obravnavajo kot donosne priložnosti za izkušene napadalce.
Ta članek je bil iz angleščine preveden z umetno inteligenco. Izvirna angleška različica je verodostojni vir; samodejni prevodi lahko vsebujejo netočnosti, zlasti pri pravni in regulativni terminologiji.
