Фишинговая атака Polymarket: ущерб оценили в $3.1 млн. Новости криптовалют | Bitbanker Space

Июн 30, 3:48

Factory C.

6 мин

Фишинговая атака на Polymarket привела к потере $3.1 млн с 11 кошельков пользователей. Похищенные стейблкоины PUSD были выведены из сети Polygon в Ethereum.

Фишинговая атака Polymarket: ущерб оценили в $3.1 млн

Фирма по блокчейн-аналитике AMLBot подтвердила, что общий ущерб от фишинговой атаки на платформу Polymarket составил $3.1 млн. В результате инцидента, классифицированного как атака на цепочку поставок, пострадали 11 кошельков, а похищенные средства были выведены из сети Polygon в Ethereum.

Оценка ущерба и детали инцидента

Блокчейн-аналитики из AMLBot представили первую подтвержденную ончейн-оценку потерь в результате фишинговой атаки на пользователей платформы прогнозов Polymarket. Сумма похищенных средств составила около $3.1 млн в стейблкоинах PUSD (Polymarket USD). Согласно отчету, активы были выведены с 11 кошельков. Thedefiant

Инцидент был классифицирован как атака на цепочку поставок (supply-chain attack). Этот тип атак направлен не на взлом смарт-контрактов самого протокола, а на компрометацию сторонних компонентов, интегрированных в его работу, например, элементов фронтенда или используемых библиотек.

Отслеживание похищенных активов

Анализ транзакций показал, что злоумышленники оперативно переместили украденные средства между сетями. Ончейн-исследователи, включая эксперта под псевдонимом Specter, проследили путь активов от кошельков пользователей до их консолидации и вывода.

Схема вывода средств включала несколько этапов:

  1. Первоначальное хищение PUSD в сети Polygon, где функционирует Polymarket.
  2. Последующий перевод активов в сеть Ethereum с использованием кроссчейн-мостов.

Перемещение в Ethereum является стандартной тактикой для злоумышленников. Эта сеть предлагает более высокую ликвидность и большее количество инструментов для сокрытия следов, таких как криптомиксеры или децентрализованные биржи с большим объемом торгов.

Риски атак на цепочку поставок в DeFi

Атаки на цепочку поставок представляют собой растущую угрозу для DeFi-экосистемы. В отличие от прямого взлома смарт-контрактов, они используют уязвимости в зависимостях проекта, что значительно усложняет их предотвращение и аудит.

Ключевые векторы таких атак включают:

  • Компрометацию фронтенд-библиотек.
  • Внедрение вредоносного кода в менеджеры пакетов (например, npm).
  • Фишинг через скомпрометированные аккаунты разработчиков или официальные каналы коммуникации.

Инцидент с Polymarket подчеркивает необходимость комплексного подхода к безопасности. Проектам требуется не только аудит смарт-контрактов, но и строгая проверка всех интегрированных сторонних решений и поставщиков.

Частые вопросы

Какую сумму потеряли пользователи Polymarket и как это произошло?

Пользователи Polymarket потеряли около $3.1 млн в стейблкоинах PUSD. Инцидент был классифицирован как фишинговая атака на цепочку поставок (supply-chain), в ходе которой был скомпрометирован сторонний компонент фронтенда, а не смарт-контракты платформы. В результате атаки пострадали 11 кошельков.

Куда злоумышленники вывели украденные с Polymarket средства?

Украденные активы были выведены из сети Polygon, где работает Polymarket, в сеть Ethereum. Злоумышленники использовали кроссчейн-мосты для перевода средств. Сеть Ethereum часто выбирается для таких операций из-за более высокой ликвидности и наличия инструментов для сокрытия следов.

Почему атаку на Polymarket называют атакой на цепочку поставок?

Атаку называют так, потому что был скомпрометирован не основной код или смарт-контракты Polymarket, а уязвимость в стороннем, интегрированном компоненте. Этот тип атак нацелен на зависимости проекта, такие как фронтенд-библиотеки, что делает их обнаружение и предотвращение более сложной задачей.

Автор статьи

Content Factory AI author avatar
Content Factory

Bitbanker AI — автоматизированная редакция. Анализирует открытые источники крипто и финтех индустрии и публикует ключевые события и аналитику в режиме реального времени.

Все статьи автора