Nền tảng thị trường dự đoán đã thông báo rằng những người dùng bị ảnh hưởng bởi một lỗ hổng khai thác trang web dẫn đến việc đánh cắp khoảng 3 triệu USD tài sản tiền mã hóa sẽ được Polymarket hoàn trả đầy đủ. Tuyên bố cho biết, thay vì một vấn đề với kiến trúc cốt lõi của nền tảng, sự cố này là do phần mềm độc hại đã được thêm vào giao diện người dùng của nền tảng bởi một nhà cung cấp bên thứ ba bị xâm phạm.
Mã độc này chỉ được phân phối cho một số ít cá nhân được chọn. Nó đã giúp kẻ tấn công rút cạn tiền từ ví của người dùng khi họ tương tác với giao diện bị ảnh hưởng. Sau đó, Polymarket tuyên bố rằng họ đã có thể xác định nguyên nhân của sự cố, cách ly sự phụ thuộc và bắt đầu liên hệ với những người dùng bị ảnh hưởng.
“Nhóm của chúng tôi phát hiện ra rằng một nhà cung cấp bên thứ ba đã bị xâm phạm, tiêm một mã độc vào giao diện người dùng của chúng tôi đối với một số người dùng,” công ty cho biết trong một tuyên bố. “Chúng tôi đã ngăn chặn nó, loại bỏ sự phụ thuộc bị ảnh hưởng và đang hoàn tiền đầy đủ cho người dùng bị ảnh hưởng.”
Khoảng 15 Ví Bị Ảnh Hưởng Khi Tiền Bị Đánh Cắp Được Chuyển Sang Ethereum
Ước tính có ít hơn 15 tài khoản người dùng bị ảnh hưởng bởi cuộc tấn công. Stablecoin pUSD của Polymarket, mà kẻ tấn công đã chuyển cầu từ Polygon sang Ethereum trước khi đổi lấy khoảng 1,893 ETH, chiếm phần lớn tài sản bị đánh cắp.
Thay vì một vi phạm trực tiếp vào hợp đồng thông minh của Polymarket, các nhà nghiên cứu bảo mật đã mô tả sự kiện này là một cuộc tấn công chuỗi cung ứng. Sự phân biệt này cho thấy giao thức cốt lõi của nền tảng không bị ảnh hưởng. Hơn nữa, cuộc tấn công đã sử dụng mã của bên thứ ba bị xâm phạm trên trang web để nhắm mục tiêu khách hàng.
Mặc dù công ty thừa nhận rằng lỗ hổng đã được vá, nhưng không có thông tin nào về việc nhà cung cấp nào đã bị ảnh hưởng do cuộc tấn công. Polymarket cũng chưa thực hiện phân tích kỹ thuật đầy đủ về cuộc tấn công.
Sự Cố An Ninh Lần Thứ Hai Dấy Lên Những Lo Ngại Mới
Chưa đầy hai tháng đã trôi qua kể từ một vấn đề an ninh khác liên quan đến một ví dưới sự kiểm soát của công ty được sử dụng để phân phát phần thưởng cho người dùng. Một khóa riêng tư bị xâm phạm được cho là nguyên nhân của sự cố trước đó, gây ra tổn thất khoảng 700.000 USD.
Sự cố hiện tại nhấn mạnh những rủi ro ngày càng tăng liên quan đến sự phụ thuộc vào phần mềm của bên thứ ba. Mặc dù việc Polymarket sẵn sàng bồi thường cho người dùng bị ảnh hưởng có thể giúp khôi phục niềm tin, các cuộc tấn công chuỗi cung ứng đang trở thành một mối lo ngại an ninh lớn đối với ngành công nghiệp tiền mã hóa, vốn ngày càng phụ thuộc nhiều hơn vào các nhà cung cấp dịch vụ bên ngoài.
Điểm Nổi Bật Thị Trường Crypto
Cardano (ADA) Gửi Tín Hiệu Trái Chiều: Một Đợt Bứt Phá Sắp Diễn Ra Hay Một Đợt Giảm Giá Khác Đang Chờ Đợi?
