Polymarket sẽ hoàn trả cho người dùng sau khi sự xâm phạm từ bên thứ ba gây ra cuộc tấn công lừa đảo trị giá 3 triệu đô la

ambcryptoXuất bản vào 2026-06-25Cập nhật gần nhất vào 2026-06-25

Tóm tắt

Nền tảng thị trường dự đoán Polymarket thông báo sẽ hoàn trả đầy đủ cho người dùng bị ảnh hưởng sau khi một nhà cung cấp dịch vụ bên thứ ba bị xâm phạm tiêm mã độc vào giao diện phía trước (frontend) của họ. Sự cố này đã khiến một số người dùng tiếp xúc với một cuộc tấn công lừa đảo (phishing), mà theo ước tính của các nhà nghiên cứu an ninh blockchain, đã chiếm đoạt gần 3 triệu đô la. Polymarket cho biết họ đã phát hiện và loại bỏ phần phụ thuộc bị ảnh hưởng, đồng thời khống chế sự cố. Cuộc tấn công dường như chỉ ảnh hưởng đến người dùng tương tác với giao diện bị xâm phạm trong khoảng thời gian diễn ra vụ việc, chứ không phải các hợp đồng thông minh cốt lõi của nền tảng. Công ty an ninh PeckShield báo cáo rằng các kẻ tấn công đã rút khoảng 3 triệu đô la trị giá PUSD từ hơn 11 ví nạn nhân, sau đó chuyển số tiền bị đánh cắp từ Polygon sang Ethereum và đổi thành khoảng 1.893 ETH. Khác với nhiều vụ lừa đảo thông thường, Polymarket cam kết sẽ bồi thường đầy đủ cho tất cả người dùng bị ảnh hưởng. Công ty đang liên hệ trực tiếp với những người dùng này và tiếp tục điều tra vụ việc. Thời gian cụ thể cho việc hoàn tiền và báo cáo sự cố đầy đủ chưa được công bố.

Nền tảng thị trường dự đoán Polymarket cho biết sẽ hoàn trả đầy đủ cho người dùng bị ảnh hưởng sau khi một nhà cung cấp bên thứ ba bị xâm phạm tiêm mã độc vào giao diện người dùng (frontend) của họ. Điều này đã khiến một số người dùng tiếp xúc với cuộc tấn công lừa đảo mà các nhà nghiên cứu bảo mật blockchain ước tính đã rút cạn gần 3 triệu đô la.

Trong một tuyên bố được công bố vào ngày 25 tháng 6, Polymarket cho biết họ đã phát hiện ra nhà cung cấp bị xâm phạm vào sớm hơn trong ngày, đã loại bỏ phần phụ thuộc (dependency) bị ảnh hưởng và đã khống chế sự cố. Công ty bổ sung rằng họ đang liên hệ với người dùng bị ảnh hưởng và sẽ hoàn trả đầy đủ cho họ.

Sự cố dường như chỉ ảnh hưởng đến những người dùng tương tác với giao diện người dùng bị xâm phạm trong khoảng thời gian tấn công, chứ không phải các hợp đồng thông minh nền tảng cơ bản.

Sự xâm phạm của bên thứ ba đã tiêm vào một tập lệnh độc hại

Theo Polymarket, cuộc tấn công bắt nguồn từ một nhà cung cấp bên thứ ba bị xâm phạm đã tiêm một tập lệnh độc hại vào một phần giao diện người dùng của nền tảng.

Công ty cho biết kể từ đó họ đã loại bỏ phần phụ thuộc bị ảnh hưởng và khống chế sự cố. Tuy nhiên, họ chưa tiết lộ danh tính của nhà cung cấp bị xâm phạm hoặc công bố một báo cáo kỹ thuật chi tiết sau sự cố (postmortem).

Nền tảng nhấn mạnh rằng họ đang làm việc trực tiếp với người dùng bị ảnh hưởng trong khi tiếp tục điều tra.

Các công ty bảo mật ước tính thiệt hại gần 3 triệu đô la

Công ty bảo mật blockchain PeckShield báo cáo rằng sự cố này dường như là một chiến dịch lừa đảo nhắm vào người dùng Polymarket.

Theo phát hiện của họ, những kẻ tấn công đã rút cạn khoảng 3 triệu đô la trị giá PUSD từ hơn 11 ví nạn nhân trước khi chuyển cầu (bridge) số tiền bị đánh cắp từ Polygon sang Ethereum.

Các nhà nghiên cứu cho biết kẻ tấn công sau đó đã đổi số tiền thu được lấy khoảng 1,893 ETH, hợp nhất tài sản vào một địa chỉ Ethereum đang được theo dõi.

Polymarket chưa công khai xác nhận số thiệt hại ước tính hoặc số lượng ví bị ảnh hưởng.

Nền tảng hứa hoàn trả đầy đủ

Không giống như nhiều vụ lừa đảo khiến người dùng tự chịu trách nhiệm về thiệt hại, Polymarket cho biết họ dự định hoàn trả cho tất cả những người bị ảnh hưởng bởi cuộc tấn công.

Công ty cho biết họ đang liên hệ trực tiếp với người dùng bị ảnh hưởng trong khi tiếp tục điều tra vụ xâm phạm.

Chưa có thời hạn nào được đưa ra cho quá trình hoàn trả hoặc việc công bố báo cáo sự cố đầy đủ.

Tóm tắt cuối cùng

Polymarket cho biết một nhà cung cấp bên thứ ba bị xâm phạm đã tiêm mã độc vào giao diện người dùng của họ và đã cam kết hoàn trả cho người dùng bị ảnh hưởng.
Các nhà nghiên cứu bảo mật ước tính chiến dịch lừa đảo đã đánh cắp khoảng 3 triệu đô la trước khi số tiền được chuyển cầu sang Ethereum và chuyển đổi thành ETH.

Câu hỏi Liên quan

QĐiều gì đã xảy ra với nền tảng Polymarket gần đây?

APolymarket đã bị tấn công lừa đảo qua một nhà cung cấp bên thứ ba bị xâm phạm. Mã độc được tiêm vào giao diện phía trước của nền tảng, dẫn đến cuộc tấn công lừa đảo ước tính làm mất khoảng 3 triệu đô la.

QNguồn gốc của cuộc tấn công này là gì?

ACuộc tấn công bắt nguồn từ một nhà cung cấp dịch vụ bên thứ ba bị xâm phạm. Kẻ tấn công đã thông qua nhà cung cấp này để tiêm một tập lệnh độc hại vào một phần giao diện phía trước của nền tảng Polymarket.

QThiệt hại ước tính từ vụ tấn công là bao nhiêu và tài sản bị đánh cắp là gì?

ATheo ước tính của các nhà nghiên cứu bảo mật, cuộc tấn công đã làm mất khoảng 3 triệu đô la, chủ yếu là PUSD, từ hơn 11 ví nạn nhân. Số tiền sau đó được chuyển từ Polygon sang Ethereum và đổi thành khoảng 1.893 ETH.

QPolymarket đã có phản ứng như thế nào đối với sự cố này?

APolymarket đã nhanh chóng gỡ bỏ phần phụ thuộc bị ảnh hưởng, khống chế sự cố và cam kết sẽ hoàn trả đầy đủ cho tất cả người dùng bị ảnh hưởng. Họ cũng đang liên hệ trực tiếp với những người dùng này và tiếp tục điều tra.

QHợp đồng thông minh cốt lõi của Polymarket có bị ảnh hưởng trong vụ tấn công này không?

AKhông, sự cố dường như chỉ ảnh hưởng đến những người dùng tương tác với giao diện phía trước bị xâm phạm trong khoảng thời gian tấn công. Các hợp đồng thông minh cơ bản của nền tảng không bị ảnh hưởng.

Nội dung Liên quan

Giá Bitcoin lao xuống 60K đã làm thay đổi tình hình, nhưng dữ liệu nói gì?

Bitcoin (BTC) đã giảm xuống dưới mốc 60.000 USD, giao dịch quanh 59,5 nghìn USD. Mặc dù giá yếu, dòng chảy ròng vào các sàn giao dịch vẫn dương với 2,6K BTC, cho thấy nhà đầu tư có thể đang chuẩn bị bán, phòng ngừa rủi ro hoặc giao dịch. Một điểm tích cực là Open Interest (OI) giảm từ đỉnh năm 2025 xuống khoảng 20,6 tỷ USD, cho thấy đòn bẩy đã giảm so với thời điểm thị trường quá nóng. Điều này có thể hạn chế nguy cơ biến động mạnh do thanh lý hàng loạt. Tuy nhiên, biến động giá vẫn cao. Khối lượng giao dịch thường tăng đột biến tại các điểm chuyển tiếp quan trọng. Trong chu kỳ hiện tại, dẫn dắt hành động chủ yếu đến từ thị trường phái sinh hơn là giao dịch spot. Sự tham gia của các tổ chức lớn và ETF vẫn hiện diện. Tóm lại, thị trường Bitcoin tuy chậm lại nhưng không ngừng hoạt động. Biến động tiếp theo sẽ phụ thuộc vào dòng tiền spot, hoạt động ETF và việc định vị lại trên thị trường phái sinh xung quanh vùng 59.000 - 60.000 USD.

ambcrypto31 phút trước

Giá Bitcoin lao xuống 60K đã làm thay đổi tình hình, nhưng dữ liệu nói gì?

ambcrypto31 phút trước

Thượng Nghị Sĩ Lummis Thúc Đẩy Bỏ Phiếu Cho Đạo Luật CLARITY Trước Kỳ Nghỉ

Thượng nghị sĩ Cynthia Lummis đang thúc đẩy Thượng viện Mỹ bỏ phiếu về Đạo luật CLARITY trước kỳ nghỉ, giữ vững vị trí quan trọng của dự luật cấu trúc thị trường tiền mã hóa trong chương trình nghị sự. Dự luật này được theo dõi sát sao vì có thể giúp phân định tài sản kỹ thuật số thuộc thẩm quyền giám sát của Ủy ban Chứng khoán (SEC) hay Ủy ban Giao dịch Hàng hóa Tương lai (CFTC). Thời điểm này rất quan trọng do ngành công nghiệp đã nhiều năm than phiền về sự thiếu vắng quy định rõ ràng, khiến hoạt động dịch chuyển ra nước ngoài và doanh nghiệp gặp khó khăn. Một động thái nghiêm túc từ Thượng viện sẽ báo hiệu Quốc hội có thể tiến gần hơn tới một khuôn khổ pháp lý chính thức. Đạo luật CLARITY nhắm vào kiến trúc cơ bản của quy định tiền mã hóa ở Mỹ, bao gồm các quy tắc về phát hành token, đăng ký sàn giao dịch, lưu ký, DeFi và vai trò của các cơ quan quản lý. Ngay cả một phần tiến triển cũng có thể tác động thị trường, vì các nhà đầu tư tổ chức sẽ sẵn sàng hơn khi hiểu rõ rủi ro pháp lý. Đối với thị trường, câu hỏi then chốt là liệu Quốc hội có thể biến chính sách tiền mã hóa từ một nguồn bất ổn thành một khuôn khổ minh bạch hơn hay không. Nếu Đạo luật CLARITY được thông qua, nó có thể hỗ trợ kỳ vọng về sự tham gia của tổ chức vào các sàn giao dịch, nhà cung cấp dịch vụ lưu ký và các giao thức. Ngược lại, nếu bị đình trệ, ngành sẽ tiếp tục phụ thuộc vào các biện pháp thực thi và cách diễn giải phân mảnh từ các cơ quan.

bitcoinist41 phút trước

Thượng Nghị Sĩ Lummis Thúc Đẩy Bỏ Phiếu Cho Đạo Luật CLARITY Trước Kỳ Nghỉ

bitcoinist41 phút trước

Chu kỳ của Bitcoin đang 'tiến hóa, nhưng chưa bị phá vỡ' – Phân tích nội bộ của 21Shares

21Shares đã công bố báo cáo "State of Crypto" mới nhất, cho rằng chu kỳ thị trường Bitcoin vẫn tuân theo mô hình bốn năm truyền thống. Báo cáo ghi nhận nhiều nhà phân tích từng tin chu kỳ kết thúc vào đầu năm 2026, nhưng diễn biến giá Bitcoin vẫn tiếp tục giống với các chu kỳ sau halving trước đó. Dù Bitcoin đạt đỉnh gần 126.000 USD vào tháng 10/2025 rồi điều chỉnh mạnh, mức giảm 50% hiện tại được cho là ít nghiêm trọng hơn so với các đợt sụt giảm 80-90% trong các thị trường gấu trước đây. Một điểm khác biệt chính là Bitcoin vẫn chưa giao dịch dưới mức chi phí trung bình tích lũy 54.000 USD, cho thấy thị trường chưa bước vào giai đoạn bán tháo hoảng loạn điển hình. Báo cáo nhấn mạnh các yếu tố cơ bản mạnh hơn không giúp Bitcoin miễn nhiễm với chu kỳ thị trường, vì tâm lý nhà đầu tư vẫn chịu ảnh hưởng lớn từ điều kiện kinh tế vĩ mô. Dự báo của 21Shares cho thấy Bitcoin có thể phục hồi về mức 100.000 USD vào cuối năm 2026. Tuy nhiên, thị trường ETF đang có dấu hiệu căng thẳng với dòng tiền ròng âm trong tháng 5 và 6/2026. Tỷ lệ SOPR LTH/STH, phản ánh lợi nhuận của nhà đầu tư dài hạn so với ngắn hạn, gần đây giảm xuống khoảng 0.7, cho thấy áp lực bán chủ yếu đến từ các nhà đầu tư ngắn hạn phản ứng với biến động giá.

ambcrypto2 giờ trước

Chu kỳ của Bitcoin đang 'tiến hóa, nhưng chưa bị phá vỡ' – Phân tích nội bộ của 21Shares

ambcrypto2 giờ trước

Chỉ Báo RSI Hàng Tuần Của XRP Phát Tín Hiệu Quá Bán Khi Nhà Giao Dịch Theo Dõi Vùng Hỗ Trợ $1.10

XRP đã rơi vào trạng thái quá bán trên biểu đồ tuần, với chỉ số RSI cho tín hiệu tương tự các đáy chu kỳ trước. Các nhà giao dịch đang theo dõi sát vùng hỗ trợ quan trọng quanh mức 1,10 USD. Bài viết nêu bật: - XRP đang thử nghiệm vùng hỗ trợ then chốt sau đợt điều chỉnh mạnh. - Chỉ số RSI trên khung tuần đã vào vùng quá bán sâu. - Cộng đồng đang chờ xem liệu đây là tín hiệu cho một đợt phục hồi hay cảnh báo tiếp tục giảm. Bối cảnh kỹ thuật cho thấy XRP đang ở điểm quyết định quan trọng. Tuy nhiên, RSI chỉ đo lường động lượng, không phải giá trị, và tín hiệu này cần được đánh giá cùng với mức hỗ trợ, khối lượng giao dịch và bối cảnh thị trường rộng hơn. Hướng đi tiếp theo của XRP sẽ phụ thuộc vào việc phe mua có bảo vệ được vùng hỗ trợ hay không và thị trường tiền điện tử tổng thể có ổn định lại hay không. Là một altcoin vốn hóa lớn được theo dõi sát sao, động thái của XRP có thể nhanh chóng thu hút sự chú ý, nhưng cũng tiềm ẩn rủi ro nếu Bitcoin tiếp tục yếu. Do đó, tín hiệu hiện tại nên được xem như một cảnh báo về thời điểm then chốt, chứ không đảm bảo rằng đáy đã hình thành.

bitcoinist2 giờ trước

Chỉ Báo RSI Hàng Tuần Của XRP Phát Tín Hiệu Quá Bán Khi Nhà Giao Dịch Theo Dõi Vùng Hỗ Trợ $1.10

bitcoinist2 giờ trước

Solstice và Tensorx Sẽ Mua 1 Tỷ Đô La Cơ Sở Hạ Tầng AI để Hỗ Trợ Nhu Cầu AI Có Chủ Quyền EU

Solstice và TensorX công bố hợp tác đầu tư 1 tỷ USD xây dựng hạ tầng AI có chủ quyền tại EU, đáp ứng nhu cầu điện toán độc lập ngày càng tăng. TensorX, công ty sở hữu và vận hành lượng lớn GPU của NVIDIA, sẽ triển khai phần cứng và trung tâm dữ liệu. Solstice, giao thức tài chính onchain, sẽ cung cấp giải pháp tài trợ. Điểm nhấn của thỏa thuận là việc Solstice ra mắt aiUSX, một tài sản sinh lãi suất. Công cụ này cho phép các doanh nghiệp sử dụng nguồn vốn dự trữ cho chi tiêu AI để tham gia tài trợ cho các dự án hạ tầng, trong khi vẫn giữ tính thanh khoản. Số lợi nhuận thu được có thể dùng để chi trả cho các hóa đơn vận hành AI (inference) trong tương lai. Lãnh đạo hai công ty nhấn mạnh tầm quan trọng của AI có chủ quyền, nơi dữ liệu và điện toán được xử lý trong phạm vi EU. Kế hoạch huy động vốn ban đầu lên tới 1 tỷ USD, với kỳ vọng sẽ tiếp tục mở rộng theo nhu cầu thị trường.

TheNewsCrypto4 giờ trước

Solstice và Tensorx Sẽ Mua 1 Tỷ Đô La Cơ Sở Hạ Tầng AI để Hỗ Trợ Nhu Cầu AI Có Chủ Quyền EU