Vi Phạm Bảo Mật Polymarket Lộ Ra Thiệt Hại 3 Triệu USD Sau Vụ Hack Nhà Cung Cấp Bên Thứ Ba

Nền tảng thị trường dự đoán Polymarket đã xác nhận rằng tin tặc đã đánh cắp khoảng 3 triệu USD tài sản người dùng sau khi khai thác một nhà cung cấp bên thứ ba bị xâm phạm, làm nổi bật rủi ro an ninh mạng ngày càng tăng đối với các nền tảng tiền mã hoá ngay cả khi cơ sở hạ tầng blockchain cốt lõi của họ vẫn an toàn.

Sự cố được công bố vào ngày 25 tháng 6 năm 2026, ảnh hưởng đến ít hơn 15 tài khoản người dùng, theo công ty. Mặc dù số lượng nạn nhân bị giới hạn, quy mô vụ trộm đã thu hút sự chú ý đáng kể trong toàn ngành tài sản kỹ thuật số vì những kẻ tấn công không khai thác lỗ hổng trong hợp đồng thông minh hay cơ sở hạ tầng blockchain của Polymarket. Thay vào đó, chúng xâm nhập nền tảng thông qua một nhà cung cấp dịch vụ bên ngoài, cho phép mã độc được tiêm trực tiếp vào website của Polymarket.

Công ty cho biết lỗ hổng đã được khắc phục và cam kết hoàn trả đầy đủ cho mọi khách hàng bị ảnh hưởng. Tuy nhiên, vụ vi phạm đã làm dấy lên lo ngại mới về bảo mật của các nhà cung cấp bên thứ ba và sự tinh vi ngày càng tăng của các cuộc tấn công chuỗi cung ứng nhắm vào các nền tảng tiền mã hoá.

Nhà cung cấp bên thứ ba trở thành điểm xâm nhập

Theo Polymarket, cuộc tấn công bắt đầu khi một trong những nhà cung cấp bên ngoài của họ bị tin tặc xâm phạm. Mặc dù công ty chưa công khai xác định nhà cung cấp dịch vụ liên quan, vụ vi phạm đã cho phép kẻ tấn công tiêm mã độc vào cơ sở hạ tầng frontend của nền tảng.

Vì mã được phân phối qua website trực tiếp của Polymarket, người dùng truy cập nền tảng không có dấu hiệu rõ ràng nào cho thấy có điều gì đó không ổn. Mã độc được thực thi cùng với các chức năng website hợp lệ, cho phép kẻ tấn công nhắm mục tiêu vào những người dùng được chọn trong khi tránh bị phát hiện ngay lập tức.

Nguồn: Xpost

Các chuyên gia an ninh mạng thường mô tả kỹ thuật này là tấn công chuỗi cung ứng, trong đó kẻ tấn công xâm phạm một nhà cung cấp bên thứ ba đáng tin cậy thay vì cố gắng xâm nhập trực tiếp vào mục tiêu chính.

Những cuộc tấn công này ngày càng phổ biến trong ngành công nghệ vì chúng khai thác mối quan hệ tin cậy giữa các công ty và nhà cung cấp của họ.

Thay vì phá vỡ nhiều lớp bảo mật nội bộ, kẻ tấn công có được quyền truy cập gián tiếp bằng cách xâm nhập vào các nhà cung cấp phần mềm, dịch vụ điện toán đám mây, công cụ phân tích, hoặc các hệ thống bên ngoài khác mà các tổ chức dựa vào hàng ngày.

Trong trường hợp của Polymarket, kết nối đáng tin cậy đó cuối cùng trở thành cửa ngõ cho vụ trộm tài sản của khách hàng.

Khoảng 3 triệu USD tài sản kỹ thuật số bị đánh cắp

Các nhà điều tra Blockchain sau đó đã xác nhận rằng kẻ tấn công chủ yếu nhắm vào pUSD, stablecoin được sử dụng rộng rãi trong hệ sinh thái Polymarket.

Sau vụ trộm, các token bị đánh cắp đã nhanh chóng được đổi lấy Ether (ETH) thông qua các cơ chế giao dịch phi tập trung.

Chuyển đổi stablecoin bị đánh cắp thành Ether là chiến thuật phổ biến trong giới tin tặc tiền mã hoá vì nó làm phức tạp việc truy vết giao dịch và tăng độ khó trong việc thu hồi tài sản bị đánh cắp.

Phân tích on-chain cho thấy kẻ tấn công hành động nhanh chóng, cho thấy chiến dịch đã được lên kế hoạch cẩn thận trước khi mã độc được triển khai.

Thay vì thực hiện các vụ trộm ngẫu nhiên, tin tặc dường như tập trung vào các ví có số dư tương đối lớn.

Mặc dù có ít hơn 15 nạn nhân được xác nhận, tổng thiệt hại đạt khoảng 3 triệu USD, cho thấy các tài khoản cá nhân nắm giữ tài sản kỹ thuật số đáng kể.

Công ty cam kết hoàn trả toàn bộ

Polymarket đã phản hồi ngay sau khi xác định được sự xâm phạm, xác nhận rằng mã độc đã được xóa khỏi website và lỗ hổng đã được kiểm soát hoàn toàn.

Công ty tuyên bố rằng mọi khách hàng bị ảnh hưởng sẽ được hoàn trả đầy đủ, đảm bảo không có người dùng nào phải chịu tổn thất tài chính vĩnh viễn do sự cố này.

Trong khi việc hoàn trả có thể giảm bớt tác động tài chính trước mắt, các nhà phân tích ngành lưu ý rằng việc khôi phục niềm tin của người dùng thường khó khăn hơn việc thay thế các quỹ bị đánh cắp.

Niềm tin vẫn là một trong những tài sản quý giá nhất của các nền tảng tiền mã hoá, đặc biệt là những nền tảng xử lý giao dịch tiền thật và thị trường dự đoán nơi người dùng thường xuyên duy trì số dư đáng kể.

Tốc độ phản hồi của Polymarket do đó có thể trở thành yếu tố quan trọng trong việc xác định tốc độ nền tảng lấy lại niềm tin từ cả người dùng hiện tại và khách hàng tiềm năng.

Sự cố bảo mật thứ hai đặt ra câu hỏi mới

Vụ vi phạm mới nhất cũng đánh dấu sự kiện bảo mật đáng kể thứ hai liên quan đến Polymarket trong vòng chưa đầy hai tháng.

Vào tháng 5 năm 2026, công ty đã trải qua một sự cố an ninh mạng khác liên quan đến các ví vận hành nội bộ kết nối với việc phân phối phần thưởng trên blockchain Polygon.

Cuộc tấn công trước đó dẫn đến thiệt hại ước tính từ 520.000 USD đến 700.000 USD, tùy theo nguồn, mặc dù nó không ảnh hưởng trực tiếp đến số dư của khách hàng.

Không giống như sự cố mới nhất, vụ vi phạm tháng 5 nhắm vào các ví do công ty kiểm soát thay vì tài khoản người dùng.

Mặc dù hai cuộc tấn công khai thác các điểm yếu khác nhau, thời điểm gần nhau của chúng đã thúc đẩy sự giám sát chặt chẽ hơn từ các chuyên gia an ninh mạng và thành viên cộng đồng tiền mã hoá.

Các sự cố lặp đi lặp lại tự nhiên đặt ra câu hỏi về các quy trình bảo mật nội bộ, giám sát nhà cung cấp, hệ thống giám sát và khả năng phát hiện sự cố.

Mặc dù không có vụ vi phạm nào liên quan đến các lỗ hổng trong cơ sở hạ tầng blockchain của Polymarket, cả hai đều chứng minh rằng bảo mật vận hành mở rộng ra xa hơn nhiều so với chỉ các hợp đồng thông minh.

Tại sao các cuộc tấn công chuỗi cung ứng đặc biệt nguy hiểm

Các cuộc tấn công chuỗi cung ứng đã trở thành một trong những mối đe dọa an ninh mạng phát triển nhanh nhất vì chúng khai thác lòng tin thay vì các điểm yếu kỹ thuật.

Khi các công ty tích hợp các nhà cung cấp phần mềm bên ngoài vào website hoặc hệ thống vận hành của họ, những nhà cung cấp đó thực sự trở thành phần mở rộng của cơ sở hạ tầng của chính công ty.

Nếu kẻ tấn công xâm phạm một trong những nhà cung cấp đó, mã độc có thể lan vào các nền tảng hợp lệ mà không kích hoạt các cảnh báo bảo mật truyền thống.

Đối với các dịch vụ tiền mã hoá, hậu quả có thể đặc biệt nghiêm trọng.

Người dùng tương tác với các website bị xâm phạm thường vô tình phê duyệt các giao dịch ví hoặc ký các yêu cầu độc hại trông hoàn toàn hợp lệ.

Vì bản thân website vẫn là xác thực, hầu hết nạn nhân có ít lý do để nghi ngờ bất cứ điều gì bất thường cho đến khi tài sản đã được chuyển đi.

Việc chuyển đổi nhanh chóng pUSD bị đánh cắp thành Ether cho thấy kẻ tấn công đã thiết lập chiến lược thoát trước khi khởi động hoạt động.

Sự chuẩn bị như vậy phù hợp với các nhóm tội phạm mạng có tổ chức chuyên đánh cắp tiền mã hoá thông qua các chiến dịch phối hợp cao.

Ngành công nghiệp đối mặt áp lực ngày càng tăng để tăng cường bảo mật nhà cung cấp

Sự cố Polymarket phản ánh thách thức rộng hơn mà ngành tài sản kỹ thuật số đang đối mặt.

Khi các nền tảng tiền mã hoá tiếp tục mở rộng cơ sở hạ tầng, họ ngày càng phụ thuộc vào các nhà cung cấp dịch vụ bên ngoài cho điện toán đám mây, phân tích, phát triển phần mềm, xử lý thanh toán và tương tác khách hàng.

Mỗi tích hợp bổ sung thêm một điểm lỗ hổng tiềm năng khác.

Các nhà quan sát ngành mong đợi sự nhấn mạnh lớn hơn vào quản lý rủi ro nhà cung cấp sau cuộc tấn công mới nhất.

Kiểm toán bảo mật độc lập của các nhà cung cấp bên thứ ba, giám sát liên tục mã frontend, quy trình xác minh phần mềm nghiêm ngặt hơn và kiểm soát rủi ro theo thời gian thực có thể ngày càng trở nên phổ biến trên các nền tảng tiền mã hoá.

Một số chuyên gia an ninh mạng cũng ủng hộ việc áp dụng rộng rãi hơn các hệ thống xác minh tính toàn vẹn dựa trên trình duyệt có khả năng phát hiện các sửa đổi website trái phép trước khi người dùng tương tác với các giao diện bị xâm phạm.

Mặc dù các công nghệ như vậy vẫn còn tương đối hiếm trong các hệ sinh thái Web3, các sự cố như thế này có thể thúc đẩy việc triển khai rộng rãi hơn.

Những gì nhà đầu tư nên theo dõi tiếp theo

Những tuần tới sẽ có thể xác định thị trường cuối cùng nhìn nhận sự cố như thế nào.

Một số diễn biến xứng đáng được chú ý.

Thứ nhất, người dùng và các nhà quan sát ngành sẽ tìm kiếm sự minh bạch hơn liên quan đến nhà cung cấp bị xâm phạm và các chi tiết kỹ thuật chính xác của cuộc tấn công.

Thứ hai, nhiều người kỳ vọng Polymarket sẽ ủy thác các cuộc kiểm toán bảo mật độc lập để đánh giá không chỉ các hệ thống nội bộ mà còn cả mối quan hệ với các nhà cung cấp dịch vụ bên ngoài.

Thứ ba, hoạt động giao dịch sẽ đóng vai trò là chỉ số quan trọng về niềm tin của người dùng.

Nếu khối lượng giao dịch và người dùng hoạt động vẫn ổn định sau quá trình hoàn trả, điều đó có thể cho thấy cộng đồng vẫn tin tưởng vào bảo mật dài hạn của nền tảng.

Ngược lại, sự sụt giảm kéo dài trong hoạt động có thể chỉ ra thiệt hại danh tiếng lâu dài bất chấp cam kết của công ty đối với việc bồi thường cho người dùng bị ảnh hưởng.

Lời nhắc nhở rằng bảo mật mở rộng ra ngoài Blockchain

Vụ vi phạm Polymarket minh họa một thực tế ngày càng quan trọng trong ngành tiền mã hoá: công nghệ blockchain có thể vẫn an toàn trong khi cơ sở hạ tầng xung quanh trở thành mắt xích yếu nhất.

Trong trường hợp này, cuộc tấn công không khai thác các lỗ hổng trong công nghệ phi tập trung hay hợp đồng thông minh.

Thay vào đó, tin tặc đã thành công khai thác một nhà cung cấp bên thứ ba bị xâm phạm để xâm nhập frontend của nền tảng, chứng minh cách các mối quan hệ bên ngoài đáng tin cậy có thể trở thành rủi ro an ninh mạng đáng kể.

Mặc dù ít hơn 15 người dùng bị ảnh hưởng và tất cả các khoản lỗ dự kiến sẽ được hoàn trả, sự cố này là lời nhắc nhở khác rằng bảo mật vận hành phải phát triển song song với đổi mới blockchain.

Đối với Polymarket, thách thức hiện nay mở rộng ra ngoài việc bồi thường tài chính.

Xây dựng lại niềm tin, tăng cường giám sát nhà cung cấp và chứng minh các thực hành an ninh mạng được cải thiện sẽ có thể xác định cách nền tảng được nhìn nhận khi cạnh tranh ngày càng gay gắt trong ngành thị trường dự đoán đang mở rộng nhanh chóng.