Основные сведения
- Компания Polymarket сообщила, что злоумышленники получили доступ к системам стороннего поставщика интерфейсных решений.
- Пользователи понесли убытки в результате фишинговых атак после того, как вредоносный код проник в их кошельки.
- В течение второго квартала активность по эксплуатации уязвимостей в криптовалютных системах оставалась на высоком уровне.
В четверг пользователи стали жертвами взлома платформы Polymarket после того, как злоумышленники получили доступ к системам стороннего поставщика и внедрили вредоносный код. Взлом интерфейса затронул несколько кошельков и вынудил рынок прогнозов пообещать полный возврат средств.
Этот инцидент усилил давление на Polymarket, поскольку отчеты о безопасности криптовалют свидетельствовали о том, что в этом квартале было зафиксировано большое количество уязвимостей. Платформа сообщила, что ей удалось локализовать угрозу и удалить затронутую зависимость.
Взлом сайта Polymarket повысил риски, связанные с интерфейсом пользователя
Компания Polymarket сообщила X, что утечка произошла из-за зависимости от стороннего поставщика. Компания сообщила, что злоумышленники разместили вредоносный скрипт на её интерфейсе для некоторых пользователей. Она добавила, что пострадавшие пользователи получат полный возврат средств после устранения проблемы.
Specter”>Аналитик в области блокчейна Спектер заявил, что данный скрипт обеспечивал реализацию фишинговой схемы, в результате которой из кошельков пользователей были выведены средства. По оценкам аналитика, убытки составили 2,94 млн долларов США по меньшей мере по 11 кошелькам. Эта цифра не совпадает с заявлением компании Polymarket, в котором данная сумма не была подтверждена.
Эта атака имела большое значение, поскольку пользователи зачастую считают интерфейсы более безопасными, чем прямое использование смарт-контрактов. Скомпрометированный интерфейс может перенаправлять утверждения, не изменяя при этом основные смарт-контракты. Такая структура давала злоумышленникам возможность злоупотреблять доверием на уровне приложений.
Взлом платформы Polymarket произошел также после инцидента с внутренним ключом, о котором стало известно примерно месяцем ранее. Вице-президент по техническим вопросам Джош Стивенс сообщил, что в том случае речь шла о старом закрытом ключе. По его словам, впоследствии платформа аннулировала соответствующие разрешения и обеспечила защиту средств пользователей.
Последние новости о Polymarket продемонстрировали иной аспект уязвимости. Данный инцидент не был связан с сбоем контракта на уровне протокола. Напротив, он показал, как доступ к цепочке поставок может подвергнуть пользователей риску ещё до завершения расчётов в блокчейне.
Новости Polymarket: всплеск случаев злоупотребления криптовалютами
Согласно данным DefiLlama, данная атака была зарегистрирована как уязвимость фронтенда, связанная с инфраструктурой. В базе данных взломов компании Polymarket International указаны убытки в размере 3 миллионов долларов на сети Polygon. В этой записи инцидент отнесен к числу атак, произошедших в конце июня и отслеживаемых платформой.
Объем убытков от криптовалютных атак в июне составил 74,9 млн долларов по результатам 29 зарегистрированных инцидентов. Эта сумма превысила майский показатель в 60,5 млн долларов, но осталась ниже апрельского показателя в 644 млн долларов. Данные показали, что частота атак оставалась высокой, несмотря на снижение совокупного объема убытков.
К числу крупнейших инцидентов, произошедших в июне, относятся атаки на Humanity Protocol, Secret Network, Aztec и Taiko. Эти инциденты затронули мосты, инфраструктуру и объекты на уровне приложений. Такой широкий спектр указывает на то, что злоумышленники не полагались на одну единственную уязвимость.
Утечка закрытых ключей стала причиной появления векторов атак за последние 30 дней. По данным DefiLlama, на эту категорию пришлось 43 % отслеживаемых убытков, связанных с эксплойтами. Далее в наборе данных следуют эксплойты, связанные с поддельными доказательствами, и «медовые ульи» с обратным значением Miner Extractable Value.
Взлом платформы Polymarket не вошёл в число крупнейших инцидентов месяца по сумме ущерба. Тем не менее, он имел серьёзные последствия для репутации, поскольку рынки прогнозов зависят от доверия к кошелькам. Пользователи должны быть уверены, что каждый запрос на транзакцию соответствует действию, отображаемому на экране.
Это доверие ослабевает, когда злоумышленники взламывают код поставщика до подтверждения кошельком. Даже опытные пользователи могут не заметить вредоносную маршрутизацию, если интерфейсы выглядят нормально. Данный случай перенес акцент с аудита контрактов на контроль зависимостей.
Элементы управления тестовой платформой Polymarket для обработки возвратов
Компания Polymarket сообщила, что после локализации утечки данных связалась с затронутыми пользователями. Компания заявила, что возместит им убытки в полном объеме. Такая реакция позволила ограничить непосредственные убытки пользователей, однако не устранила вопросы, связанные с рисками, связанными с поставщиком.
По данным DefiLlama, общая сумма заблокированных средств на платформе превысила 450 миллионов долларов. Это на 301 % больше, чем 112 миллионов долларов годом ранее. Более значительные остатки средств могут увеличить выгоду для злоумышленников, нацеленных на уязвимости интерфейса.
Рынки прогнозов подвергаются более тщательному контролю, поскольку пользователи часто оперативно перемещают средства. Безопасность интерфейса приобретает первостепенное значение, когда пользователи совершают сделки на фоне быстро развивающихся новостных событий. Задержка с оповещением может привести к уязвимости кошельков до того, как пользователи увидят обновления на платформе.
Этот инцидент продемонстрировал, почему анализ зависимостей имеет важное значение для криптовалютных платформ, ориентированных на потребителей. Скрипты поставщиков могут оставаться за пределами аудита основного протокола. Кроме того, злоумышленники могут нацеливаться именно на эти инструменты, поскольку они напрямую взаимодействуют с реальными пользователями.
Обязательство компании «Полимаркет» по возмещению убытков может смягчить краткосрочные последствия. Однако повторные инциденты могут заставить компанию раскрыть больше технических подробностей. Пользователи и исследователи, возможно, будут следить за тем, назовет ли она поставщика или введет дополнительные меры безопасности.
Следующим испытанием для Polymarket станет активность пользователей после возврата средств. Если балансы пользователей стабилизируются, последствия утечки, возможно, удастся локализовать. Если же отток средств усилится, хакерская атака может перерасти в более широкую проблему, связанную с потерей доверия.
