预测市场平台Polymarket表示,在一个遭入侵的第三方服务商向其前端注入恶意代码后,它将全额赔偿受影响的用户。此次事件导致部分用户遭受钓鱼攻击,区块链安全研究人员估计损失了近300万美元。
在6月25日发布的一份声明中,Polymarket表示已于当日早些时候发现了被入侵的服务商,移除了受影响的依赖项,并控制住了该事件。公司补充说,他们正在联系受影响的用户,并将全额退款。
该事件似乎只影响了在攻击窗口期间与遭入侵的前端交互的用户,并未影响平台底层的智能合约。
第三方服务商遭入侵,恶意脚本被注入
据Polymarket称,此次攻击源于一个遭入侵的第三方服务商,该服务商向平台前端的部分代码中注入了一个恶意脚本。
该公司表示,已移除了受影响的依赖项并控制住了该事件。然而,它尚未披露遭入侵服务商的身份,也未发布详细的技术事故分析报告。
该平台强调,正在继续调查的同时,直接与受影响的用户合作处理此事。
安全公司估计损失近300万美元
区块链安全公司PeckShield报告称,此次事件似乎是一场针对Polymarket用户的钓鱼活动。
根据他们的调查结果,攻击者从超过11个受害钱包中盗取了价值约300万美元的PUSD,随后将被盗资金从Polygon桥接至以太坊。
研究人员表示,攻击者随后将赃款兑换成大约1,893 ETH,并将资产整合到一个被监控的以太坊地址中。
Polymarket尚未公开确认估计的损失金额或受影响的钱包数量。
平台承诺全额赔偿
与许多让用户自己承担损失的钓鱼事件不同,Polymarket表示打算赔偿所有受此攻击影响的用户。
该公司表示,他们正在直接联系受影响的用户,同时继续调查此次入侵事件。
目前尚未提供赔偿流程或完整事件报告的发布具体时间表。
最终总结
- Polymarket表示,一个遭入侵的第三方服务商向其前端注入了恶意代码,并承诺赔偿受影响的用户。
- 安全研究人员估计,这场钓鱼活动在资金被桥接至以太坊并兑换成ETH之前,窃取了大约300万美元。
