Hack Polymarket Ujawnia Użytkowników, Gdy Straty z Exploitów Kryptowalutowych Rosną

Kluczowe informacje

• Polymarket poinformował, że atakujący przejęli kontrolę nad dostawcą frontendu będącym stroną trzecią.
• Użytkownicy ponieśli straty w wyniku phishingu po tym, jak złośliwy kod dotarł do portfeli.
• Aktywność exploitów w branży kryptowalut utrzymywała się na wysokim poziomie przez cały drugi kwartał.

W czwartek hakerzy zaatakowali użytkowników Polymarket po tym, jak przejęli kontrolę nad dostawcą będącym stroną trzecią i wstrzyknęli złośliwy kod. Naruszenie frontendu dotknęło kilka portfeli i zmusiło rynek predykcji do obietnicy pełnych zwrotów.

Incydent zwiększył presję na Polymarket, gdy raporty dotyczące bezpieczeństwa kryptowalut pokazały zatłoczony kwartał pod względem exploitów. Platforma poinformowała, że opanowała naruszenie i usunęła zagrożoną zależność.

Atak na Polymarket uwypuklił ryzyko związane z frontendem

Polymarket poinformował na X, że naruszenie nastąpiło poprzez zależność od dostawcy. Firma stwierdziła, że atakujący umieścili złośliwy skrypt na jej frontendzie dla niektórych użytkowników. Dodała, że poszkodowani użytkownicy otrzymają pełne zwroty po opanowaniu problemu.

Analityk blockchain Specter stwierdził, że skrypt wspierał przepływ phishingowy, który opróżniał środki z portfeli użytkowników. Analityk oszacował straty na 2,94 miliona dolarów w co najmniej 11 portfelach. Liczba ta pozostała oddzielna od oświadczenia Polymarket, które nie potwierdziło tej kwoty.

Atak był istotny, ponieważ użytkownicy często traktują frontendy jako bezpieczniejsze niż bezpośrednie korzystanie z kontraktów. Naruszony interfejs może przekierowywać zatwierdzenia bez zmiany podstawowych smart kontraktów. Ta struktura dała atakującym możliwość wykorzystania zaufania na warstwie aplikacji.

Atak na Polymarket nastąpił również po wcześniejszym incydencie z wewnętrznym kluczem, ujawnionym około miesiąc wcześniej. Wiceprezes ds. inżynierii Josh Stevens powiedział, że sprawa dotyczyła starego klucza prywatnego. Stwierdził, że platforma później unieważniła powiązane uprawnienia i zabezpieczyła środki użytkowników.

Najnowsze doniesienia o Polymarket ujawniły inną słabość. Naruszenie nie wynikało z awarii kontraktu na poziomie protokołu. Zamiast tego pokazało, jak dostęp do łańcucha dostaw może narazić użytkowników przed rozliczeniem blockchain.

Wiadomości o Polymarket zbiegają się z falą exploitów w kryptowalutach

Dane DefiLlama zarejestrowały atak jako lukę we frontendzie powiązaną z infrastrukturą. Baza danych włamań wymieniła Polymarket International ze stratami w wysokości 3 milionów dolarów na Polygon. Wpis umieścił incydent wśród ataków z końca czerwca śledzonych przez platformę.

Straty z exploitów kryptowalutowych w czerwcu osiągnęły 74,9 miliona dolarów w 29 zgłoszonych incydentach. Łączna kwota przewyższyła 60,5 miliona dolarów z maja, ale pozostała poniżej 644 milionów dolarów z kwietnia. Dane pokazały, że częstotliwość exploitów pozostała podwyższona pomimo niższych łącznych strat.

Największe przypadki w czerwcu obejmowały Humanity Protocol, Secret Network, Aztec i Taiko. Incydenty te dotyczyły mostów, infrastruktury i celów na poziomie aplikacji. Ten rozkład pokazał, że atakujący nie polegali na jednej słabości.

Naruszenie kluczy prywatnych przewodziło wektorom ataków przez ostatnie 30 dni. DefiLlama przypisał tę kategorię do 43% śledzonych strat z exploitów. W zbiorze danych znalazły się następnie fałszywe exploity proof oraz odwrócone honeypoty Miner Extractable Value.

Atak na Polymarket nie należał do największych miesięcznych incydentów pod względem wartości. Mimo to niósł ze sobą ciężar reputacyjny, ponieważ rynki predykcji opierają się na zaufaniu do portfeli. Użytkownicy muszą wierzyć, że każde żądanie transakcji odpowiada akcji wyświetlonej na ekranie.

To zaufanie słabnie, gdy atakujący naruszają kod dostawcy przed potwierdzeniem portfela. Nawet doświadczeni użytkownicy mogą przeoczyć złośliwe przekierowanie, gdy interfejsy wyglądają normalnie. Sprawa przeniosła uwagę z audytów kontraktów na kontrolę zależności.

Zwroty Polymarket wystawiają na próbę kontrole platformy

Polymarket poinformował, że skontaktował się z poszkodowanymi użytkownikami po opanowaniu naruszenia. Firma zapowiedziała pełne zwroty. Ta reakcja ograniczyła natychmiastowe straty użytkowników, ale nie usunęła pytań dotyczących ryzyka związanego z dostawcami.

Platforma posiadała ponad 450 milionów dolarów w całkowitej zablokowanej wartości, według DefiLlama. Był to wzrost o 301% z 112 milionów dolarów rok wcześniej. Większe salda mogą zwiększać nagrodę dla atakujących celujących w zależności interfejsów.

Rynki predykcji podlegają większej kontroli, ponieważ użytkownicy często szybko przemieszczają środki. Bezpieczeństwo frontendu staje się kluczowe, gdy użytkownicy handlują podczas dynamicznych wydarzeń informacyjnych. Opóźnione ostrzeżenie może narazić portfele, zanim użytkownicy zobaczą aktualizacje platformy.

Naruszenie pokazało, dlaczego przegląd zależności ma znaczenie dla konsumenckich platform kryptowalutowych. Skrypty dostawców mogą znajdować się poza głównymi audytami protokołów. Atakujący mogą również celować w te narzędzia, ponieważ bezpośrednio dotykają aktywnych użytkowników.

Zobowiązanie Polymarket do zwrotów może zmniejszyć krótkoterminowe konsekwencje. Jednak powtarzające się incydenty mogą skłonić firmę do ujawnienia większej liczby szczegółów technicznych. Użytkownicy i badacze mogą obserwować, czy platforma ujawni nazwę dostawcy lub wprowadzi zabezpieczenia.

Kolejnym testem dla Polymarket będzie aktywność użytkowników po zwrotach. Jeśli salda użytkowników ustabilizują się, naruszenie może pozostać opanowane. Jeśli odpływy wzrosną, atak może stać się szerszym problemem zaufania.

Wpis Atak na Polymarket naraża użytkowników w miarę wzrostu strat z exploitów kryptowalutowych pojawił się po raz pierwszy na The Coin Republic.