Vụ Tấn Công vào Polymarket
Vào thứ Năm vừa qua, một trong những nhà cung cấp bên thứ ba của Polymarket đã bị tấn công, theo thông báo từ thị trường dự đoán. Vụ việc này đã khiến trang web của họ trở nên dễ bị tổn thương trước một lỗ hổng, dẫn đến việc người dùng mất hàng triệu đô la.
Polymarket từ chối bình luận khi được Decrypt liên hệ và không công bố tên nhà cung cấp nào đã bị xâm phạm. Tuy nhiên, cuộc tấn công đã cho phép tin tặc chèn mã độc vào giao diện người dùng của thị trường dự đoán, theo thông tin từ một bài đăng trên X.
Cuối cùng, tin tặc đã đánh cắp khoảng 3 triệu đô la từ tài khoản của khách hàng.
Các nhà điều tra chuỗi tại Bubblemaps cho biết thiệt hại tiềm tàng từ vụ hack đã được kiểm soát phần lớn, với ít hơn 15 tài khoản người dùng bị ảnh hưởng. Công ty điều tra blockchain này đã không ngay lập tức phản hồi yêu cầu bình luận từ Decrypt.
Polymarket cho biết họ đang trong quá trình hoàn tiền đầy đủ cho những khách hàng bị ảnh hưởng và rằng vấn đề ở giao diện người dùng đã được kiểm soát và khắc phục. Hiện tại, vẫn chưa rõ các bước mà nền tảng thị trường dự đoán có thể thực hiện để ngăn chặn một lỗ hổng tương tự xảy ra trong tương lai, vì nó phụ thuộc vào một số doanh nghiệp bên ngoài mà rõ ràng có liên quan trực tiếp đến hoạt động của trang web.
Những kẻ tấn công dường như đã rút tiền từ ví khách hàng của Polymarket chứa pUSD, một stablecoin gắn với đô la, được hỗ trợ bởi USDC và được sử dụng để thực hiện tất cả các giao dịch trên nền tảng. Họ sau đó đã chuyển đổi số tiền bị đánh cắp thành ETH và tổng hợp chúng vào một ví Ethereum, nơi mà, tính đến thời điểm viết bài, chúng vẫn còn đó.
Vụ Hack Trước Đó
Tháng trước, Polymarket cũng đã trải qua một vụ hack khác liên quan đến một ví được sử dụng bởi nhân viên công ty để nạp tiền và thanh toán phần thưởng cho người dùng. Lỗ hổng này đã khiến công ty mất khoảng 700.000 đô la và có thể do sự xâm phạm khóa riêng. Tuy nhiên, vụ việc này không ảnh hưởng đến cơ sở hạ tầng của công ty hoặc gây ra rủi ro lớn hơn, theo các chuyên gia vào thời điểm đó.
Cả hai lỗ hổng này đều cho thấy khả năng của tin tặc trong việc xâm nhập vào các công ty lớn, ngay cả khi các giao thức cốt lõi vẫn an toàn.
