Polymarket повертає кошти користувачам після $3M злому стороннього постачальника

Polymarket зазнало порушення безпеки в четвер після того, як хакери використали скомпрометованого стороннього постачальника, повідомила платформа прогнозів. Атака дозволила впровадити шкідливий код у фронтенд Polymarket, що призвело до крадіжки приблизно 3 мільйона доларів коштів клієнтів із менш ніж 15 облікових записів, згідно з фірмою з розслідування блокчейну Bubblemaps. Інцидент є другим порушенням безпеки Polymarket за два місяці після попереднього експлойту минулого місяця, який обійшовся компанії приблизно в 700 тис. доларів через скомпрометований гаманець співробітника, який використовувався для винагород користувачів.

Хакери впровадили шкідливий код через скомпрометованого постачальника

Зловмисники використали стороннього постачальника для впровадження шкідливого коду у фронтенд вебсайту Polymarket, заявила компанія у дописі на X. Polymarket відмовилося назвати, якого саме постачальника було скомпрометовано, коли з ним зв’язався Decrypt. Порушення дозволило хакерам викачати кошти з гаманців клієнтів, які містили pUSD — специфічний для Polymarket стейблкоїн, прив’язаний до долара, забезпечений USDC, що використовується для всіх торгів на платформі. Вкрадені кошти згодом були конвертовані в ETH і консолідовані в гаманець Ethereum, де вони залишаються на момент написання. Ончейн-дослідники з Bubblemaps ідентифікували конкретні уражені адреси гаманців, зробивши висновок, що потенційну шкоду було значною мірою локалізовано — постраждало менш ніж 15 облікових записів.

Polymarket зобов’язується повністю відшкодувати постраждалим користувачам

Polymarket оголосило, що повністю відшкодовує всім постраждалим клієнтам. Компанія заявила, що проблему фронтенду локалізовано та усунено. Polymarket не вказало, які заходи вживе для запобігання майбутнім експлойтам за участю сторонніх постачальників, безпосередньо задіяних у роботі сайту.

Платформа зазнала експлойту на 700 тис. доларів минулого місяця

Минулого місяця Polymarket зазнало окремого злому, націленого на гаманець, який використовували співробітники компанії для поповнення та виплат винагород користувачам. Цей експлойт призвів до втрат приблизно на 700 тис. доларів і, ймовірно, був спричинений компрометацією закритого ключа, повідомила компанія. Експерти з безпеки заявили на той час, що інцидент не вплинув на інфраструктуру компанії та не становив ширших ризиків. Обидва експлойти демонструють здатність хакерів проникати на великі платформи через периферійні вразливості, навіть коли основні протоколи залишаються безпечними.

FAQ

Скільки хакери вкрали у користувачів Polymarket під час експлойту в четвер?
Хакери вкрали кошти клієнтів на суму приблизно 3 мільйона доларів із менш ніж 15 облікових записів, згідно з фірмою з розслідування блокчейну Bubblemaps.

Що спричинило порушення безпеки Polymarket у четвер?
Порушення сталося після того, як хакери використали скомпрометованого стороннього постачальника для впровадження шкідливого коду у фронтенд вебсайту Polymarket, що дозволило несанкціонований доступ до гаманців клієнтів, які містили стейблкоїн pUSD.

Чи отримають користувачі Polymarket, які постраждали від злому, відшкодування?
Polymarket оголосило, що повністю відшкодовує всім постраждалим клієнтам, і заявило, що вразливість фронтенду локалізовано та усунено.