เหตุการณ์การแฮกที่ Polymarket
เมื่อวันพฤหัสบดีที่ผ่านมา Polymarket ประสบปัญหาการแฮกที่ทำให้เว็บไซต์ของพวกเขาเสี่ยงต่อการถูกโจมตี ซึ่งนักวิเคราะห์ระบุว่า ส่งผลให้ผู้ใช้แพลตฟอร์มสูญเสียเงินหลายล้านดอลลาร์
รายละเอียดการโจมตี
Polymarket ไม่ได้แสดงความคิดเห็นเมื่อถูกติดต่อโดย Decrypt และไม่ได้ระบุว่าเป็นผู้ขายรายใดที่ถูกโจมตี แต่การโจมตีทำให้แฮกเกอร์สามารถฉีดโค้ดที่เป็นอันตรายเข้าสู่ส่วนหน้าของตลาดการคาดการณ์
บริษัทกล่าวในโพสต์บน X ว่า แฮกเกอร์ได้ขโมยเงินของลูกค้าไปประมาณ 3 ล้านดอลลาร์
นักสืบบนบล็อกเชนที่ Bubblemaps สรุปว่าความเสียหายจากการแฮกนั้นถูกควบคุมไว้ได้มาก โดยมีผู้ใช้ไม่ถึง 15 บัญชีที่ได้รับผลกระทบ
การตอบสนองของ Polymarket
บริษัทที่ทำการสอบสวนบล็อกเชนไม่ได้ตอบสนองต่อคำขอความคิดเห็นของ Decrypt ทันที
Polymarket กล่าวว่าอยู่ในกระบวนการคืนเงินให้กับลูกค้าที่ได้รับผลกระทบทั้งหมด และปัญหาส่วนหน้าได้ถูกควบคุมและกำจัดออกไปแล้ว
ความเสี่ยงในอนาคต
ขณะนี้ยังไม่ชัดเจนว่าแพลตฟอร์มตลาดการคาดการณ์จะสามารถดำเนินการอะไรได้บ้างเพื่อป้องกันไม่ให้เกิดการโจมตีเช่นนี้ในอนาคต เนื่องจากพวกเขาขึ้นอยู่กับธุรกิจภายนอกบางแห่งที่ดูเหมือนจะมีส่วนเกี่ยวข้องโดยตรงกับการดำเนินงานของเว็บไซต์
วิธีการโจมตี
แฮกเกอร์ดูเหมือนจะได้ขโมยเงินจากกระเป๋าเงินของลูกค้า Polymarket ที่มี pUSD ซึ่งเป็น stablecoin ที่ผูกกับดอลลาร์เฉพาะของ Polymarket ที่ได้รับการสนับสนุนโดย USDC ซึ่งใช้ในการทำธุรกรรมทั้งหมดบนแพลตฟอร์ม
จากนั้นพวกเขาได้แปลงเงินที่ขโมยไปเป็น ETH และรวบรวมไว้ในกระเป๋าเงิน Ethereum ซึ่ง ณ ขณะนี้ยังคงอยู่
เหตุการณ์ก่อนหน้า
เดือนที่แล้ว Polymarket ประสบปัญหาการแฮกอีกครั้งจากกระเป๋าเงินที่ใช้โดยพนักงานของบริษัทในการเติมเงินและจ่ายรางวัลให้กับผู้ใช้ การโจมตีนี้ทำให้บริษัทสูญเสียเงินประมาณ 700,000 ดอลลาร์ และน่าจะเกิดจากการถูกเปิดเผยกุญแจส่วนตัว
ผู้เชี่ยวชาญกล่าวในขณะนั้นว่าไม่ได้ส่งผลกระทบต่อโครงสร้างพื้นฐานของบริษัทหรือก่อให้เกิดความเสี่ยงในวงกว้าง อย่างไรก็ตาม การโจมตีทั้งสองครั้งนี้ชี้ให้เห็นถึงความสามารถของแฮกเกอร์ในการแทรกซึมบริษัทใหญ่ ๆ ได้แม้ในขณะที่โปรโตคอลหลักยังคงปลอดภัยอยู่
