Η Παραβίαση του Polymarket Εκθέτει Χρήστες Καθώς Αυξάνονται οι Απώλειες από Κρυπτογραφικές Εκμεταλλεύσεις

Βασικά Σημεία

• Το Polymarket ανέφερε ότι οι επιτιθέμενοι παραβίασαν έναν τρίτο πάροχο frontend.
• Οι χρήστες υπέστησαν απώλειες από phishing αφού κακόβουλος κώδικας έφτασε στα πορτοφόλια τους.
• Η δραστηριότητα εκμετάλλευσης κρυπτονομισμάτων παρέμεινε υψηλή καθ' όλη τη διάρκεια του δεύτερου τριμήνου.

Μια επίθεση hacking στο Polymarket έπληξε χρήστες την Πέμπτη, αφού επιτιθέμενοι παραβίασαν έναν τρίτο πάροχο και εισήγαγαν κακόβουλο κώδικα. Η παραβίαση του frontend επηρέασε αρκετά πορτοφόλια και ανάγκασε την αγορά πρόβλεψης να υποσχεθεί πλήρη επιστροφή χρημάτων.

Το περιστατικό αύξησε την πίεση στο Polymarket, καθώς εκθέσεις ασφαλείας κρυπτονομισμάτων έδειξαν ένα τρίμηνο γεμάτο εκμεταλλεύσεις. Η πλατφόρμα ανέφερε ότι περιόρισε την παραβίαση και αφαίρεσε την επηρεαζόμενη εξάρτηση.

Η Επίθεση στο Polymarket Ανέδειξε τον Κίνδυνο του Frontend

Το Polymarket ανέφερε στο X ότι η παραβίαση προήλθε μέσω εξάρτησης παρόχου. Η εταιρεία είπε ότι οι επιτιθέμενοι τοποθέτησαν κακόβουλο script στο frontend της για ορισμένους χρήστες. Πρόσθεσε ότι οι επηρεαζόμενοι χρήστες θα λάβουν πλήρη επιστροφή χρημάτων μετά την αντιμετώπιση του προβλήματος.

Ο αναλυτής blockchain Specter ανέφερε ότι το script υποστήριξε μια ροή phishing που αποστράγγισε κεφάλαια από τα πορτοφόλια χρηστών. Ο αναλυτής εκτίμησε τις απώλειες σε 2,94 εκατομμύρια δολάρια σε τουλάχιστον 11 πορτοφόλια. Αυτό το νούμερο παρέμεινε ξεχωριστό από τη δήλωση του Polymarket, η οποία δεν επιβεβαίωσε το ποσό.

Η επίθεση ήταν σημαντική επειδή οι χρήστες συχνά θεωρούν τα frontend ασφαλέστερα από την άμεση χρήση συμβολαίων. Μια παραβιασμένη διεπαφή μπορεί να ανακατευθύνει εγκρίσεις χωρίς να αλλάζει τα βασικά έξυπνα συμβόλαια. Αυτή η δομή έδωσε στους επιτιθέμενους χώρο να εκμεταλλευτούν την εμπιστοσύνη στο επίπεδο εφαρμογής.

Η επίθεση hacking στο Polymarket ακολούθησε επίσης ένα προηγούμενο περιστατικό εσωτερικού κλειδιού που αποκαλύφθηκε περίπου ένα μήνα νωρίτερα. Ο αντιπρόεδρος μηχανικής Josh Stevens είπε ότι αυτή η υπόθεση αφορούσε ένα παλιό ιδιωτικό κλειδί. Είπε ότι η πλατφόρμα αργότερα ανακάλεσε τις σχετικές άδειες και προστάτευσε τα κεφάλαια των χρηστών.

Τα τελευταία νέα για το Polymarket αποκάλυψαν μια διαφορετική αδυναμία. Η παραβίαση δεν εξαρτήθηκε από αποτυχία συμβολαίου σε επίπεδο πρωτοκόλλου. Αντίθετα, έδειξε πώς η πρόσβαση στην αλυσίδα εφοδιασμού μπορεί να εκθέσει χρήστες πριν από τον διακανονισμό blockchain.

Τα Νέα του Polymarket Συναντούν την Έξαρση Εκμεταλλεύσεων Κρυπτονομισμάτων

Τα δεδομένα του DefiLlama κατέγραψαν την επίθεση ως ευπάθεια frontend συνδεδεμένη με υποδομή. Η βάση δεδομένων hacks της κατέγραψε το Polymarket International με απώλειες 3 εκατομμυρίων δολαρίων στο Polygon. Η καταχώρηση τοποθέτησε το περιστατικό μεταξύ των επιθέσεων στα τέλη Ιουνίου που παρακολουθούνται από την πλατφόρμα.

Οι απώλειες Ιουνίου από εκμεταλλεύσεις κρυπτονομισμάτων έφτασαν τα 74,9 εκατομμύρια δολάρια σε 29 αναφερόμενα περιστατικά. Αυτό το σύνολο ξεπέρασε τα 60,5 εκατομμύρια δολάρια του Μαΐου, αλλά παρέμεινε κάτω από τα 644 εκατομμύρια δολάρια του Απριλίου. Τα δεδομένα έδειξαν ότι η συχνότητα εκμεταλλεύσεων παρέμεινε υψηλή παρά τις χαμηλότερες συνολικές απώλειες.

Οι μεγαλύτερες υποθέσεις Ιουνίου περιελάμβαναν τα Humanity Protocol, Secret Network, Aztec και Taiko. Αυτά τα περιστατικά κάλυψαν γέφυρες, υποδομές και στόχους σε επίπεδο εφαρμογής. Αυτή η κατανομή έδειξε ότι οι επιτιθέμενοι δεν βασίστηκαν σε μία μόνο αδυναμία.

Η παραβίαση ιδιωτικού κλειδιού ήταν ο κύριος φορέας επίθεσης τις τελευταίες 30 ημέρες. Το DefiLlama απέδωσε αυτή την κατηγορία στο 43% των παρακολουθούμενων απωλειών από εκμεταλλεύσεις. Εκμεταλλεύσεις ψεύτικων αποδείξεων και αντίστροφα honeypots Miner Extractable Value ακολούθησαν στο σύνολο δεδομένων.

Η επίθεση hacking στο Polymarket βρισκόταν εκτός των μεγαλύτερων μηνιαίων περιστατικών σε αξία. Ωστόσο, είχε φήμη στα ποντήματα, επειδή οι αγορές πρόβλεψης εξαρτώνται από την εμπιστοσύνη στα πορτοφόλια. Οι χρήστες πρέπει να πιστεύουν ότι κάθε αίτηση συναλλαγής αντιστοιχεί στην ενέργεια που εμφανίζεται στην οθόνη.

Αυτή η εμπιστοσύνη αποδυναμώνεται όταν οι επιτιθέμενοι παραβιάζουν τον κώδικα παρόχου πριν από την επιβεβαίωση του πορτοφολιού. Ακόμη και έμπειροι χρήστες μπορεί να χάσουν την κακόβουλη δρομολόγηση όταν οι διεπαφές φαίνονται φυσιολογικές. Η υπόθεση μετέφερε την προσοχή από τους ελέγχους συμβολαίων στους ελέγχους εξαρτήσεων.

Οι Επιστροφές Χρημάτων του Polymarket Δοκιμάζουν τους Ελέγχους της Πλατφόρμας

Το Polymarket ανέφερε ότι επικοινώνησε με τους επηρεαζόμενους χρήστες μετά τον περιορισμό της παραβίασης. Η εταιρεία είπε ότι θα τους επιστρέψει πλήρως τα χρήματά τους. Αυτή η αντίδραση περιόρισε τις άμεσες απώλειες χρηστών, αλλά δεν εξάλειψε τα ερωτήματα σχετικά με τον κίνδυνο παρόχων.

Η πλατφόρμα διατηρούσε πάνω από 450 εκατομμύρια δολάρια σε συνολική κλειδωμένη αξία, σύμφωνα με το DefiLlama. Αυτό ήταν αύξηση 301% από τα 112 εκατομμύρια δολάρια ένα χρόνο νωρίτερα. Μεγαλύτερα υπόλοιπα μπορούν να αυξήσουν την ανταμοιβή για επιτιθέμενους που στοχεύουν εξαρτήσεις διεπαφής.

Οι αγορές πρόβλεψης αντιμετωπίζουν αυστηρότερο έλεγχο επειδή οι χρήστες συχνά μετακινούν κεφάλαια γρήγορα. Η ασφάλεια του frontend γίνεται κεντρική όταν οι χρήστες διαπραγματεύονται κατά τη διάρκεια γρήγορα εξελισσόμενων ειδησεογραφικών γεγονότων. Μια καθυστερημένη προειδοποίηση μπορεί να αφήσει πορτοφόλια εκτεθειμένα πριν οι χρήστες δουν ενημερώσεις πλατφόρμας.

Η παραβίαση έδειξε γιατί η επανεξέταση εξαρτήσεων έχει σημασία για πλατφόρμες κρυπτονομισμάτων καταναλωτών. Τα scripts παρόχων μπορεί να βρίσκονται εκτός των βασικών ελέγχων πρωτοκόλλου. Οι επιτιθέμενοι μπορούν επίσης να στοχεύσουν αυτά τα εργαλεία επειδή αγγίζουν απευθείας ενεργούς χρήστες.

Η δέσμευση επιστροφής χρημάτων του Polymarket μπορεί να μειώσει τις βραχυπρόθεσμες συνέπειες. Ωστόσο, επαναλαμβανόμενα περιστατικά θα μπορούσαν να πιέσουν την εταιρεία να αποκαλύψει περισσότερες τεχνικές λεπτομέρειες. Χρήστες και ερευνητές μπορεί να παρακολουθούν αν κατονομάζει τον πάροχο ή προσθέτει διασφαλίσεις.

Η επόμενη δοκιμασία για το Polymarket θα είναι η δραστηριότητα χρηστών μετά τις επιστροφές χρημάτων. Εάν τα υπόλοιπα χρηστών σταθεροποιηθούν, η παραβίαση μπορεί να παραμείνει περιορισμένη. Εάν οι εκροές αυξηθούν, η επίθεση hacking θα μπορούσε να γίνει ευρύτερο ζήτημα εμπιστοσύνης.

The post Polymarket Hack Exposes Users As Crypto Exploit Losses Rise appeared first on The Coin Republic.