Polymarket втратив $3 мільйони через атаку на скрипти

Децентралізовану платформу Polymarket атакували: викрадено $2,94 млн
Зловмисники викрали близько 2,94 мільйона доларів (орієнтовно 109,56 млн ₴) у щонайменше 11 користувачів найбільшої у світі децентралізованої платформи прогнозування Polymarket. Цю кібератаку зафіксували аналітики компанії PeckShield.
Причини атаки та механізм шахрайства
Фахівці з кібербезпеки пояснюють, що інцидент стався не через слабкі місця у смарт-контрактах Polymarket. Натомість, було скомпрометовано стороннього постачальника, який відповідав за один із компонентів веб-інтерфейсу платформи. Цим шляхом зловмисники змогли додати шкідливий скрипт на офіційний сайт.
Коли користувачі відвідували Polymarket, вони бачили підроблені спливаючі вікна Web3-гаманців. Замість підтвердження ставок, вони фактично підписували транзакції, які дозволяли шахраям виводити кошти з їхніх криптогаманців.
Шлях викрадених коштів
Основною мішенню атаки стали гаманці, що зберігали стейблкоїни PUSD — валюту, яка використовується для розрахунків на платформі. Викрадені токени зловмисники швидко конвертували в ефір (ETH) і через кросчейн-мости перекинули з мережі Polygon до основної мережі Ethereum. За даними PeckShield, близько 1893 ETH були зібрані на одному адресі.
Відновлення роботи та компенсації
Команда Polymarket оперативно видалила скомпрометований програмний компонент. Наразі платформа працює у штатному режимі. Представники сервісу запевнили, що смарт-контракти, пули ліквідності та система врегулювання спорів не постраждали. Керівництво Polymarket пообіцяло повне відшкодування збитків усім постраждалим користувачам.
Попередні інциденти
Раніше блокчейн-детектив ZachXBT повідомляв про виведення понад 700 000 доларів у токенах POL з гаманців системи винагород мережі Polygon. Ця мережа використовується платформою Polymarket.
Порада від Business News:
Ця новина підкреслює критичну важливість безпеки сторонніх сервісів, які інтегруються з вашими криптоактивами. Навіть надійні платформи, як Polymarket, можуть стати ціллю через вразливості у партнерських системах. Будьте уважні під час взаємодії з Web3-гаманцями, ретельно перевіряйте дозволи транзакцій, та слідкуйте за офіційними повідомленнями від платформ, якими ви користуєтеся. Polymarket демонструє відповідальний підхід, обіцяючи відшкодування, що є позитивним сигналом для користувачів.
Дізнатися більше на: cryptocurrency.tech
