Фирма по блокчейн-аналитике AMLBot подтвердила, что общий ущерб от фишинговой атаки на платформу Polymarket составил $3.1 млн. В результате инцидента, классифицированного как атака на цепочку поставок, пострадали 11 кошельков, а похищенные средства были выведены из сети Polygon в Ethereum.
Оценка ущерба и детали инцидента
Блокчейн-аналитики из AMLBot представили первую подтвержденную ончейн-оценку потерь в результате фишинговой атаки на пользователей платформы прогнозов Polymarket. Сумма похищенных средств составила около $3.1 млн в стейблкоинах PUSD (Polymarket USD). Согласно отчету, активы были выведены с 11 кошельков. Thedefiant
Инцидент был классифицирован как атака на цепочку поставок (supply-chain attack). Этот тип атак направлен не на взлом смарт-контрактов самого протокола, а на компрометацию сторонних компонентов, интегрированных в его работу, например, элементов фронтенда или используемых библиотек.
Отслеживание похищенных активов
Анализ транзакций показал, что злоумышленники оперативно переместили украденные средства между сетями. Ончейн-исследователи, включая эксперта под псевдонимом Specter, проследили путь активов от кошельков пользователей до их консолидации и вывода.
Схема вывода средств включала несколько этапов:
- Первоначальное хищение PUSD в сети Polygon, где функционирует Polymarket.
- Последующий перевод активов в сеть Ethereum с использованием кроссчейн-мостов.
Перемещение в Ethereum является стандартной тактикой для злоумышленников. Эта сеть предлагает более высокую ликвидность и большее количество инструментов для сокрытия следов, таких как криптомиксеры или децентрализованные биржи с большим объемом торгов.
Риски атак на цепочку поставок в DeFi
Атаки на цепочку поставок представляют собой растущую угрозу для DeFi-экосистемы. В отличие от прямого взлома смарт-контрактов, они используют уязвимости в зависимостях проекта, что значительно усложняет их предотвращение и аудит.
Ключевые векторы таких атак включают:
- Компрометацию фронтенд-библиотек.
- Внедрение вредоносного кода в менеджеры пакетов (например, npm).
- Фишинг через скомпрометированные аккаунты разработчиков или официальные каналы коммуникации.
Инцидент с Polymarket подчеркивает необходимость комплексного подхода к безопасности. Проектам требуется не только аудит смарт-контрактов, но и строгая проверка всех интегрированных сторонних решений и поставщиков.
Частые вопросы
Какую сумму потеряли пользователи Polymarket и как это произошло?
Пользователи Polymarket потеряли около $3.1 млн в стейблкоинах PUSD. Инцидент был классифицирован как фишинговая атака на цепочку поставок (supply-chain), в ходе которой был скомпрометирован сторонний компонент фронтенда, а не смарт-контракты платформы. В результате атаки пострадали 11 кошельков.
Куда злоумышленники вывели украденные с Polymarket средства?
Украденные активы были выведены из сети Polygon, где работает Polymarket, в сеть Ethereum. Злоумышленники использовали кроссчейн-мосты для перевода средств. Сеть Ethereum часто выбирается для таких операций из-за более высокой ликвидности и наличия инструментов для сокрытия следов.
Почему атаку на Polymarket называют атакой на цепочку поставок?
Атаку называют так, потому что был скомпрометирован не основной код или смарт-контракты Polymarket, а уязвимость в стороннем, интегрированном компоненте. Этот тип атак нацелен на зависимости проекта, такие как фронтенд-библиотеки, что делает их обнаружение и предотвращение более сложной задачей.