Взлом Polymarket раскрывает данные пользователей на фоне роста потерь от криптоатак

Ключевые выводы

• Polymarket сообщил, что злоумышленники скомпрометировали стороннего поставщика фронтенда.
• Пользователи понесли потери от фишинга после того, как вредоносный код проник в кошельки.
• Активность криптовалютных эксплойтов оставалась высокой на протяжении второго квартала.

В четверг взлом Polymarket ударил по пользователям после того, как злоумышленники скомпрометировали стороннего поставщика и внедрили вредоносный код. Взлом фронтенда затронул несколько кошельков и вынудил предсказательный рынок пообещать полный возврат средств.

Инцидент усилил давление на Polymarket, поскольку отчёты по криптобезопасности зафиксировали насыщенный квартал по числу эксплойтов. Платформа сообщила, что локализовала компрометацию и удалила затронутую зависимость.

Взлом Polymarket обнажил риски фронтенда

Polymarket сообщил в X, что взлом произошёл через зависимость от поставщика. Компания заявила, что злоумышленники разместили вредоносный скрипт на фронтенде для ряда пользователей. Было добавлено, что пострадавшие пользователи получат полный возврат средств после устранения проблемы.

Блокчейн-аналитик Specter сообщил, что скрипт обеспечивал фишинговую схему, которая опустошала средства из кошельков пользователей. Аналитик оценил потери в $2,94 млн как минимум из 11 кошельков. Эта цифра остаётся отдельной от заявления Polymarket, которое не подтвердило сумму.

Атака имела значение, поскольку пользователи нередко считают фронтенды более безопасными, чем прямое использование контрактов. Скомпрометированный интерфейс может перенаправлять подтверждения, не изменяя основных смарт-контрактов. Такая структура дала злоумышленникам возможность эксплуатировать доверие на уровне приложения.

Взлом Polymarket также последовал за предыдущим инцидентом с внутренним ключом, раскрытым примерно месяц назад. Вице-президент по инжинирингу Джош Стивенс сообщил, что тот случай был связан со старым приватным ключом. По его словам, платформа впоследствии отозвала соответствующие разрешения и защитила средства пользователей.

Последние новости Polymarket выявили иную уязвимость. Взлом не зависел от сбоя контракта на уровне протокола. Вместо этого он показал, как доступ через цепочку поставок может подвергнуть пользователей риску ещё до расчёта в блокчейне.

Новости Polymarket совпали с волной криптоэксплойтов

Данные DefiLlama зафиксировали атаку как уязвимость фронтенда, связанную с инфраструктурой. В базе данных взломов Polymarket International числится с убытками в $3 млн на Polygon. Инцидент был отнесён к атакам конца июня, отслеживаемым платформой.

Убытки от криптоэксплойтов в июне достигли $74,9 млн по 29 зафиксированным инцидентам. Этот показатель превысил майский в $60,5 млн, но остался ниже апрельского в $644 млн. Данные показали, что частота эксплойтов оставалась повышенной, несмотря на снижение совокупных потерь.

Крупнейшие июньские случаи включали Humanity Protocol, Secret Network, Aztec и Taiko. Эти инциденты затронули мосты, инфраструктуру и цели на уровне приложений. Такой разброс показал, что злоумышленники не опирались на одну уязвимость.

Компрометация приватных ключей лидировала среди векторов атак за последние 30 дней. DefiLlama отнесла эту категорию к 43% отслеживаемых потерь от эксплойтов. В наборе данных за ней следовали эксплойты с поддельными доказательствами и обратные ловушки Miner Extractable Value.

Взлом Polymarket не вошёл в число крупнейших месячных инцидентов по стоимости. Тем не менее он имел репутационный вес, поскольку предсказательные рынки зависят от доверия к кошелькам. Пользователи должны быть уверены, что каждый запрос транзакции соответствует действию, отображаемому на экране.

Это доверие ослабевает, когда злоумышленники компрометируют код поставщика до подтверждения кошелька. Даже опытные пользователи могут не заметить вредоносную маршрутизацию, когда интерфейсы выглядят нормально. Этот случай переключил внимание с аудитов контрактов на контроль зависимостей.

Возврат средств Polymarket проверяет контроль платформы

Polymarket сообщил, что связался с пострадавшими пользователями после локализации взлома. Компания заявила, что полностью возместит им убытки. Этот ответ ограничил немедленные потери пользователей, однако не снял вопросов о рисках поставщиков.

По данным DefiLlama, платформа удерживала более $450 млн в общей заблокированной стоимости. Это на 301% больше по сравнению с $112 млн годом ранее. Более крупные балансы могут увеличить вознаграждение для злоумышленников, нацеленных на зависимости интерфейса.

Предсказательные рынки подвергаются более пристальному контролю, поскольку пользователи нередко быстро перемещают средства. Безопасность фронтенда становится ключевой, когда пользователи торгуют во время стремительно развивающихся новостных событий. Запоздалое предупреждение может оставить кошельки незащищёнными до того, как пользователи увидят обновления платформы.

Взлом показал, почему проверка зависимостей важна для потребительских криптоплатформ. Скрипты поставщиков могут находиться за пределами аудита основного протокола. Злоумышленники также могут нацеливаться на эти инструменты, поскольку они напрямую взаимодействуют с активными пользователями.

Обещание Polymarket вернуть средства может снизить краткосрочные последствия. Однако повторные инциденты могут вынудить компанию раскрыть больше технических деталей. Пользователи и исследователи могут следить за тем, назовёт ли она поставщика или введёт ли дополнительные меры защиты.

Следующим испытанием для Polymarket станет активность пользователей после возврата средств. Если балансы пользователей стабилизируются, взлом может остаться локализованным. Если отток средств усилится, взлом может превратиться в более широкую проблему доверия.

Материал Взлом Polymarket подвергает пользователей риску на фоне роста потерь от криптоэксплойтов впервые опубликован на The Coin Republic.