Polymarket遭遇黑客攻击
Polymarket的一家第三方供应商在周四遭遇黑客攻击,导致该预测市场面临安全漏洞。分析师指出,此次事件使用户损失了数百万美元。
攻击细节
Polymarket在接受Decrypt采访时拒绝发表评论,也未公开被攻击的供应商名称。然而,该公司在X平台的帖子中表示,此次攻击使黑客能够向预测市场的前端注入恶意代码,最终盗取了约300万美元的客户资金。
区块链调查公司Bubblemaps的链上侦探们得出结论,黑客造成的潜在损失大部分得到了控制,受影响的用户账户不到15个。
该调查公司尚未立即回应Decrypt的评论请求。Polymarket表示,正在全额退款给受影响的客户,并且前端问题已被控制并移除。
未来的安全措施
目前尚不清楚该预测市场平台可以采取哪些措施来防止未来发生此类漏洞,因为它依赖于一些明显直接参与网站运营的外部第三方企业。
资金流动情况
攻击者似乎从Polymarket客户的钱包中抽取了包含pUSD的资金,pUSD是一种与美元挂钩的稳定币,由USDC支持,用于促进平台上的所有交易。随后,他们将被盗资金转换为ETH,并汇集到一个以太坊钱包中,截至目前,这些资金仍然在该钱包中。
历史攻击回顾
上个月,Polymarket还遭遇了另一场黑客攻击,攻击了公司员工用于充值和支付用户奖励的钱包。这次漏洞使公司损失了约70万美元,可能是由于私钥泄露造成的。专家当时表示,这似乎并未影响公司的基础设施或构成更广泛的风险。
然而,这次攻击和今天的事件都表明,黑客能够在边缘渗透大型公司,即使核心协议保持安全。
