Polymarketのハッキング事件
Polymarketのサードパーティベンダーの一つが木曜日にハッキングを受け、予測市場はそのウェブサイトが脆弱性にさらされていると報じています。アナリストによれば、この攻撃によりプラットフォームのユーザーは数百万ドルの損失を被ったとのことです。
PolymarketはDecryptからの問い合わせに対してコメントを控え、どのベンダーが侵害されたのかを公にしませんでした。
しかし、攻撃によってハッカーは予測市場のフロントエンドに悪意のあるコードを注入することができたと、同社はXの投稿で述べています。最終的に、ハッカーは顧客資金の約300万ドルを盗みました。
影響と対応
Bubblemapsのオンチェーン調査者は、ハッキングによる潜在的な損害は主に抑えられ、15件未満のユーザーアカウントが影響を受けたと結論付けました。このブロックチェーン調査会社は、Decryptからのコメントのリクエストにはすぐには応じませんでした。
Polymarketは、影響を受けた顧客に全額返金を行うプロセスにあり、フロントエンドの問題は抑えられ、除去されたと述べています。今後、予測市場プラットフォームがこのような脆弱性を防ぐためにどのような手段を講じるのかは不明です。これは、サイトの運営に直接関与している外部のサードパーティビジネスに依存しているためです。
資金の流れと過去のハッキング
攻撃者は、Polymarketの顧客ウォレットからpUSDを含む資金を引き出したようで、pUSDはUSDCに裏付けられたPolymarket特有のドルペッグのステーブルコインで、プラットフォーム上のすべての取引を促進するために使用されています。その後、盗まれた資金はETHに変換され、Ethereumウォレットにまとめられ、執筆時点ではそこに残っています。
先月、Polymarketは、ユーザーの報酬を補充し支払うために会社の従業員が使用するウォレットが別のハッキングを受けました。この脆弱性により、会社は約70万ドルを失い、プライベートキーの侵害が原因である可能性が高いとされています。
専門家によれば、当時、会社のインフラストラクチャには影響を与えず、より広範なリスクをもたらすことはなかったようです。
しかし、今回の脆弱性と先月のものは、コアプロトコルが安全であっても、ハッカーが主要企業に侵入する能力を示しています。
