Платформа прогнозных рынков Polymarket заявила, что полностью возместит убытки пострадавшим пользователям после того, как скомпрометированный сторонний поставщик внедрил вредоносный код в её фронтенд. Это подвергло некоторых пользователей фишинговой атаке, в результате которой, по оценкам исследователей в области блокчейн-безопасности, было похищено почти $3 миллиона.
В заявлении, опубликованном 25 июня, Polymarket сообщила, что обнаружила скомпрометированного поставщика ранее в тот же день, удалила затронутую зависимость и локализовала инцидент. Компания добавила, что связывается с пострадавшими пользователями и полностью вернёт им средства.
Инцидент, по всей видимости, затронул только тех пользователей, которые взаимодействовали со скомпрометированным фронтендом в период атаки, а не базовые смарт-контракты платформы.
Через стороннюю утечку был внедрен вредоносный скрипт
По словам Polymarket, атака началась со скомпрометированного стороннего поставщика, который внедрил вредоносный скрипт в части фронтенда платформы.
Компания заявила, что с тех пор удалила затронутую зависимость и локализовала инцидент. Однако она не раскрыла личность скомпрометированного поставщика и не опубликовала подробный технический разбор инцидента.
Платформа подчеркнула, что работает напрямую с пострадавшими пользователями, продолжая расследование.
По оценкам фирм по безопасности, убытки составили почти $3 млн
Блокчейн-компания по безопасности PeckShield сообщила, что инцидент, по всей видимости, представлял собой фишинговую кампанию, нацеленную на пользователей Polymarket.
Согласно их данным, злоумышленники вывели примерно на $3 миллиона PUSD из более чем 11 кошельков жертв, прежде чем перевести похищенные средства из сети Polygon в Ethereum.
Исследователи заявили, что злоумышленник впоследствии обменял выручку на примерно 1,893 ETH, консолидировав активы на отслеживаемом адресе в сети Ethereum.
Polymarket публично не подтвердила оценённые убытки или количество затронутых кошельков.
Платформа обещает полное возмещение
В отличие от многих фишинговых инцидентов, где пользователи несут ответственность за потери, Polymarket заявила, что намерена возместить ущерб всем, пострадавшим от атаки.
Компания сообщила, что связывается с пострадавшими пользователями напрямую, продолжая расследование компрометации.
Сроки как процесса возмещения, так и публикации полного отчёта об инциденте не указаны.
Итоговое резюме
- Polymarket сообщает, что скомпрометированный сторонний поставщик внедрил вредоносный код в её фронтенд, и обещает возместить убытки пострадавшим пользователям.
- По оценкам исследователей безопасности, фишинговая кампания похитила примерно $3 млн, прежде чем средства были переведены в Ethereum и конвертированы в ETH.
