btcMan Опубликовано 26 июня Поделиться Опубликовано 26 июня Главное: Polymarket потерял около $3 млн после атаки через скомпрометированного стороннего поставщика, внедрившего вредоносный код в веб-интерфейс платформы. По предварительным данным, пострадали от 11 до 15 пользователей, тогда как смарт-контракты и основная инфраструктура протокола не были взломаны. Платформа предсказаний Polymarket сообщила об атаке, в результате которой злоумышленники похитили около $3 млн у пользователей. Причиной инцидента стала компрометация стороннего поставщика, через которого на сайт был внедрен вредоносный код. По данным проекта, атаку уже удалось остановить, а уязвимый компонент удален. Все пострадавшие пользователи получат полную компенсацию. По предварительным оценкам, атака затронула от 11 до 15 кошельков. Основной целью злоумышленников стал pUSD — долларовый актив, используемый на платформе. Атака затронула интерфейс, а не смарт-контракты Специалисты по кибербезопасности выяснили, что похищенные средства были выведены через сеть Polygon, после чего переведены в Ethereum и обменяны на ETH. По данным PeckShield, на одном из кошельков злоумышленника было собрано около 1893 ETH. При этом сами смарт-контракты Polymarket не были взломаны. Атака была направлена на веб-интерфейс платформы. Вредоносный код мог подменять процесс взаимодействия с кошельком и побуждать пользователей подтверждать мошеннические транзакции. Polymarket пообещала возместить все потери, однако пока не раскрыла, какой именно поставщик стал источником проблемы, сколько времени вредоносный код находился на сайте и какие дополнительные меры безопасности будут внедрены после инцидента. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти