Взлом Polymarket: ущерб пользователей оценили почти в $3 млн
Главное:
- Polymarket потерял около $3 млн после атаки через скомпрометированного стороннего поставщика, внедрившего вредоносный код в веб-интерфейс платформы.
- По предварительным данным, пострадали от 11 до 15 пользователей, тогда как смарт-контракты и основная инфраструктура протокола не были взломаны.
Платформа предсказаний Polymarket сообщила об атаке, в результате которой злоумышленники похитили около $3 млн у пользователей. Причиной инцидента стала компрометация стороннего поставщика, через которого на сайт был внедрен вредоносный код.
По данным проекта, атаку уже удалось остановить, а уязвимый компонент удален. Все пострадавшие пользователи получат полную компенсацию.
По предварительным оценкам, атака затронула от 11 до 15 кошельков. Основной целью злоумышленников стал pUSD — долларовый актив, используемый на платформе.
Атака затронула интерфейс, а не смарт-контракты
Специалисты по кибербезопасности выяснили, что похищенные средства были выведены через сеть Polygon, после чего переведены в Ethereum и обменяны на ETH. По данным PeckShield, на одном из кошельков злоумышленника было собрано около 1893 ETH.
При этом сами смарт-контракты Polymarket не были взломаны. Атака была направлена на веб-интерфейс платформы. Вредоносный код мог подменять процесс взаимодействия с кошельком и побуждать пользователей подтверждать мошеннические транзакции.
Polymarket пообещала возместить все потери, однако пока не раскрыла, какой именно поставщик стал источником проблемы, сколько времени вредоносный код находился на сайте и какие дополнительные меры безопасности будут внедрены после инцидента.
Эксперты отмечают, что этот случай еще раз показывает: безопасность криптоплатформ зависит не только от надежности смарт-контрактов, но и от защиты интерфейсов, сторонних сервисов и всей инфраструктуры, через которую пользователи взаимодействуют с блокчейном.
Источник: http://getblock.net/news/polymarket-hack-user-losses-estimated-at-nearly-3-million
26.06.2026 11:35
