Недавний инцидент на платформе предсказаний Polymarket обернулся потерей почти $2,94 миллиона у как минимум 11 пользователей. Информация об атаке была предоставлена аналитиками компании PeckShield. В данном случае виновником проблемы стали не уязвимости смарт-контрактов, а компрометация стороннего поставщика, который управляет частью веб-интерфейса платформы. Читайте далее, чтобы узнать подробности этого инцидента и меры, принятые для защиты пользователей.
Причины атаки: компрометация стороннего кода
Специалисты по безопасности отметили, что основная причина утечки средств заключалась в компрометации стороннего скрипта.
- Вредоносный код: Злоумышленники внедрили на официальный сайт поддельный скрипт.
- Фальшивые всплывающие окна: Пользователи видели ложные уведомления Web3-кошельков.
- Неосознанные транзакции: Вместо подтверждения ставок пользователи выдавали разрешение на вывод средств.
Целевая аудитория атаки: кошельки с PUSD
Основной целью злоумышленников стали кошельки с стейблкоинами PUSD, используемыми на платформе.
- Быстрый обмен: Похищенные токены были немедленно обменяны на эфир.
- Кроссчейн-переводы: Средства были переведены из сети Polygon в основную сеть Эфириума.
- Консолидация средств: Около 1,893 ETH собраны на одном адресе для дальнейшего использования.
Меры реагирования Polymarket
После инцидента команда Polymarket приняла ряд мер для восстановления безопасности платформы.
- Удаление компрометированного компонента: Платформа устранила уязвимость и продолжила свою работу в обычном режиме.
- Безопасность смарт-контрактов: Представители уверили пользователей в целостности смарт-контрактов и механизмов ликвидности.
- Возмещение ущерба: Руководство пообещало полное возмещение всем пострадавшим пользователям.
Дополнительные детали о мошенничестве
Aнонимный блокчейн-детектив ZachXBT сообщил о том, что ранее мошенники вывели более $700,000 в токенах POL из системы выплат вознаграждений сети Polygon, связанной с Polymarket.
"Безопасность пользователей должна быть приоритетом для всех платформ," - отмечает эксперт по кибербезопасности.
Dанный инцидент подчеркивает важность тщательной проверки всех компонентов веб-платформ и использования надежных средств защиты от внешних угроз. Пользователям следует быть особенно внимательными к всплывающим окнам и запросам на подтверждение транзакций в криптовалютных сервисах.
