Polymarket фиксирует кражу на 2,9$ млн, план возврата средств одобрен для пользователей

Злоумышленники воспользовались компрометацией стороннего поставщика, чтобы внедрить вредоносный код во фронтенд Polymarket, запустив фишинговый сценарий, который в итоге опустошил средства как минимум из 11 кошельков пользователей, сообщает блокчейн-аналитик Specter. Specter оценил похищенную сумму в $2,94 млн, ссылаясь на активность, связанную со скомпрометированным пользовательским интерфейсом.

Polymarket сообщил, что инцидент локализован, поражённая зависимость удалена, а пострадавшим пользователям будет полностью выплачена компенсация. Этот случай дополняет более широкую тенденцию в сфере безопасности, на которую указывает DefiLlama: по данным платформы, текущий квартал стал рекордным по количеству взломов.

Ключевые выводы

• Specter связал инцидент с Polymarket с компрометацией стороннего поставщика, что позволило внедрить вредоносный скрипт во фронтенд платформы.
• Фишинговый механизм предположительно привёл к хищению около $2,94 млн как минимум из 11 кошельков пользователей Polymarket.
• Polymarket заявляет, что локализация завершена, скомпрометированная зависимость удалена, а пользователям будет выплачена полная компенсация.
• Данные DefiLlama показывают, что количество нарушений безопасности в криптовалютной сфере во втором квартале достигло рекордных темпов, а суммарные потери за июнь составили $74,9 млн по 29 зафиксированным инцидентам.
• За последние 30 дней DefiLlama фиксирует компрометацию приватных ключей как наибольшую долю потерь (43%), за которой следуют эксплойты «фиктивных доказательств» (10%) и обратные MEV-ханипоты (8%).

Как произошла компрометация фронтенда Polymarket

По данным Specter, злоумышленники воспользовались взломом стороннего поставщика, чтобы внедрить вредоносные скрипты в работу сайта Polymarket. Specter отметил, что внедрённый код, по всей видимости, был разработан для поддержки фишинговой атаки — то есть пользователей могли вынудить подписать или одобрить действия, которые переводили средства вместо выполнения предполагаемой транзакции.

Анализ Specter оценил кражу примерно в $2,94 млн, затронув как минимум 11 кошельков пользователей Polymarket. Цифра основана на наблюдаемой активности по опустошению средств, связанной с фишинговой схемой, описанной Specter.

Polymarket публично ответил в X, заявив, что выявил и локализовал компрометацию, удалил поражённую зависимость и подтвердил, что пострадавшим пользователям будет выплачена полная компенсация. Cointelegraph запросил дополнительный комментарий у Polymarket, однако до публикации ответа не получил.

Потери от эксплойтов в июне растут — но пока ниже апрельского пика

Хотя случай с Polymarket является заметным инцидентом, он вписывается в более широкую волну эксплойт-активности. Данные DefiLlama, приведённые в отчёте, показывают, что потери от криптовалютных эксплойтов в июне достигли $74,9 млн по 29 зафиксированным инцидентам — рост по сравнению с $60,5 млн в мае.

Несмотря на помесячный рост, июньский показатель остался значительно ниже апрельской цифры в $644 млн, что подчёркивает неравномерность ситуации с эксплойтами на протяжении года. Тот же набор данных DefiLlama также отмечает второй квартал как наиболее взламываемый период по количеству инцидентов за всю историю наблюдений, что продолжает тенденцию высокой частоты взломов.

Крупнейшие инциденты июня выявляют повторяющиеся риски мостов и эксплойтов

Анализ DefiLlama указывает на несколько крупных июньских событий, которые увеличили потери. Крупнейшим зафиксированным инцидентом в июне стал эксплойт Humanity Protocol на $36 млн. К другим значительным случаям относятся эксплойт моста Secret Network на $4,7 млн и два отдельных эксплойта Aztec стоимостью $2,1 млн каждый.

В список также входит эксплойт моста на Taiko на $1,7 млн. В совокупности эти события подтверждают знакомую тему в отчётах о безопасности в криптовалютной сфере: кросс-чейн мосты и сложные интеграции протоколов продолжают концентрировать потери при обнаружении уязвимостей или компрометации компонентов цепочки поставок.

Векторы атак меняются: компрометация приватных ключей лидирует, фишинг по-прежнему вызывает опасения

Методология DefiLlama разбивает потери от зафиксированных эксплойтов за последние 30 дней по техникам. Компрометация приватных ключей составила 43% потерь, став наиболее распространённой категорией за период. Эксплойты «фиктивных доказательств» составили 10%, а обратные MEV-ханипоты — 8% по той же разбивке.

Инцидент с Polymarket описывается иначе, чем указанные категории в исходных отчётах: Specter охарактеризовал его как внедрение кода во фронтенд, ведущее к фишингу, что на практике может пересекаться с нарушениями безопасности на уровне пользователя, а не только с он-чейн уязвимостями. Независимо от классификации, практический вывод схож: злоумышленники всё чаще сочетают уязвимости цепочки поставок с целенаправленным обманом пользователей для перемещения средств.

Угроза имеет и локальную историю на Polymarket. Примерно месяц назад предсказательный рынок раскрыл отдельный эксплойт на $600 000, связанный с шестилетним приватным ключом, использовавшимся для внутренних операций пополнения. Джош Стивенс, вице-президент Polymarket по инженерным вопросам, заявил тогда, что смарт-контракты и средства пользователей в безопасности, а права доступа, связанные с ключом, были отозваны, что отражает подход к реагированию, направленный на ограничение ущерба после обнаружения инцидента.

На что обратить внимание пользователям Polymarket

Поскольку Polymarket заявил об удалении скомпрометированной зависимости и возврате средств пострадавшим пользователям, следующими сигналами для мониторинга являются: продолжаются ли какие-либо остаточные мошеннические действия через кэшированные страницы, сторонние скрипты или повторные попытки против одобрений пользователей. В более широком контексте инвесторам и пользователям следует отслеживать, сохранятся ли рекордные темпы второго квартала и покажет ли разбивка DefiLlama по техникам рост инцидентов фишингового типа наряду с компрометацией приватных ключей.

Эта статья была первоначально опубликована как Polymarket зафиксировал кражу на $2,9 млн, план возврата средств одобрен для пользователей на Crypto Breaking News — вашем надёжном источнике новостей о криптовалютах, Bitcoin и обновлениях блокчейна.