Polymarketil registreeriti 2,9 miljoni dollari suurune vargus; kasutajatele tagasimaksmise plaan on heaks kiidetud

Ülevalt tõi turvanalüütik Specter välja, et rünnaku teostajad kasutasid kolmanda osapoole tarnija kompromiteerumist, et sisestada Polymarketi frontendi kahjulikku koodi ja käivitada veebipõhist pettusvoogu, mis viis lõppkokkuvõttes vähemalt 11 kasutaja rahakotti fondide vähenemiseni. Specter hinnas varastatud summa 2,94 miljoni dollari suuruseks, tuginedes tegevusele, mis oli seotud kompromiteeritud kasutajaliidesega.

Polymarket teatas, et on sündmus oma kontrolli alla saanud, mõjutatud sõltuvus on eemaldatud ja kahjustatud kasutajatele makstakse täielikult tagasi. See juhtum lisandub laiemale turvameelestusele, mille DefiLlama on rõhutanud – andmete kohaselt on praegune kvartal rekordiliselt palju rünnakuid teostanud kvartal (arvestatuna rünnakute arvuga).

Põhikokkuvõte

• Specter seostas Polymarketiga seotud sündmuse kolmanda osapoole tarnija kompromiteerumisega, mis võimaldas kahjuliku skripti sisestamise platvormi frontendi.
• Pettusmechanism põhjustas ligikaudu 2,94 miljoni dollari vähenemise vähemalt 11 Polymarketi kasutaja rahakottides.
• Polymarket teatas, et sündmus on oma kontrolli alla saadud, kompromiteeritud sõltuvus on eemaldatud ja kasutajatele makstakse täielikult tagasi.
• DefiLlama andmed näitavad, et teises kvartalis on krüptoturvalisuse rünnakud saavutanud rekordkiiruse (arvestatuna rünnakute arvuga), samas kui juunis registreeriti kokku 29 juhtumit ja kogu kahju ulatus 74,9 miljoni dollari suuruseks.
• Viimase 30 päeva jooksul teatas DefiLlama privaatvõtmete kompromiteerumisest kui kõige suuremast kaotuste osast (43%), järgnevad „vale tõendus“-rünnakud (10%) ja pööratud MEV-metsikud lõksud (8%).

Kuidas Polymarketi frontendi kompromiteerumine toimus

Specteri andmetel kasutasid rünnaku teostajad kolmanda osapoole tarnija rünnakut, et salvestada kahjulik skript Polymarketi veebisaidile. Specter ütles, et sisestatud kood oli ilmselt mõeldud pettusrünnaku toetamiseks – st kasutajad võisid olla pettusega sunnitud allkirjastama või kinnitama tegevusi, mis tegelikult viisid fondide ülekanne asemel soovitud tehingu täitmiseni.

Specteri analüüs hinnas varguse ligikaudu 2,94 miljoni dollari suuruseks ja see mõjutas vähemalt 11 Polymarketi kasutaja rahakotti. Arvutus põhines spektrile kirjeldatud pettusmustriga seotud vaadeldud fondide vähenemisel.

Polymarket reageeris avalikult X-is, teades, et kompromiteerumine on tuvastatud ja oma kontrolli alla saadud, mõjutatud sõltuvus eemaldatud ning kahjustatud kasutajatele makstakse täielikult tagasi. Cointelegraph püüdis Polymarketilt täiendavaid kommentaare saada, kuid ei saanud neid enne avaldamist.

Juuni rünnakute kaotused kasvavad – siiski madalamad kui aprillis

Polymarketiga seotud juhtum on tähelepanuväärne, kuid see paikneb laiemas rünnakute lainel. Raportis viidatud DefiLlama andmete kohaselt ulatusid krüptorünnakute kaotused juunis 29 teatud juhtumi puhul 74,9 miljoni dollari suuruseks, mis on tõus mai 60,5 miljoni dollari suhtes.

Isegi kuigi kuudevaheline kasv on toimunud, jäi juuni kogusumma kaugelt alla aprillis registreeritud 644 miljoni dollari summale, mis kinnitab, kui ebavõrdselt rünnakud on aasta jooksul esinenud. Samuti märgib sama DefiLlama andmekogum teise kvartali rekordiliselt palju rünnakuid teostanud perioodiks (arvestatuna rünnakute arvuga), pikkendades nii kaua juba teatatud kõrgsageduslikke rünnakuid.

Suurimate juuni juhtumite põhjustatud riskid puudutavad taas sildu ja rünnakuid

DefiLlama ülevaade viitab mitmele suurele juunis toimunud juhtumile, mis kaotusi suurendasid. Suurimaks juunis teatatud juhtumiks oli 36 miljoni dollari suurune Humanity Protocoli rünnak. Teiste suurte juhtumite hulka kuulusid 4,7 miljoni dollari suurune Secret Networki sildarünnak ning kaks eraldi Aztec-rünnakut, millest igaühe väärtus oli 2,1 miljonit dollarit.

Nimekirja kuulub ka 1,7 miljoni dollari suurune sildarünnak Taiko platvormil. Kõik need juhtumid kinnitavad tuttavat teemat krüptoturvalisuse raportites: ristahela sildad ja keerukad protokollide integreerimised jäävad edasi kaotuste keskmes, kui avastatakse nende nõrgad kohad või kompromiteeritakse tarneahela komponendid.

Rünnakute vektoreid muutub: privaatvõtmete kompromiteerumine domineerib, pettusjuhtumid jäävad mureks

DefiLlama meetodika jagab viimase 30 päeva teatatud rünnakukaotusi tehnikate kaupa. Privaatvõtmete kompromiteerumised moodustasid 43% kaotustest, olles sellega kõige levinum kategooria antud perioodil. „Vale tõendus“-rünnakud moodustasid 10%, samas kui pööratud MEV-metsikud lõksud moodustasid 8%.

Polymarketiga seotud juhtumit kirjeldatakse teisiti kui ülaltoodud kategooriaid: Specter nimetas seda frontendi sisestatud koodiks, mis viis pettuseni – praktikas võib see üle kattuda kasutaja taseme turvalisuse probleemidega, mitte ainult ahelas asuvate nõrkuste puhul. Olenemata klassifikatsioonist on operatsiooniline järeldus sarnane – rünnaku teostajad kasutavad üha enam tarneahela nõrkusi koos kasutajatele suunatud pettustega fondide ülekanneks.

Sellele teemale on olemas ka kohalik ajalugu Polymarketis. Umbes kuu tagasi teatas ennustusturu platvorm Polymarket eraldi 600 000 dollari suurusest rünnakust, mis oli seotud kuueaastase privaatvõtmega, mida kasutati sisemiste täienduste tegemiseks. Polymarketi insenerite juhi Josh Stevensi sõnul olid lepingud ja kasutajate fondid turvalised ning võtmega seotud õigused tühistati, mis peegeldab pärast avastamist eksponeerimise piiramisele orienteeritud reageerimisstrateegiat.

Mida Polymarketi kasutajatel järgmisena jälgida

Kuna Polymarket on teatanud, et kompromiteeritud sõltuvus on eemaldatud ja kahjustatud kasutajatele makstakse täielikult tagasi, tuleb jälgida, kas mingid jäänud pettused jätkuvad vahemälu (cache) lehtedel, kolmanda osapoole skriptide abil või kasutajate kinnituste suhtes suunatud järgnevates rünnakutes. Laiemas plaanis peaksid investorid ja kasutajad jälgima, kas teise kvartali rekordkiirus jätkub ning kas DefiLlama tehnikapõhine jaotus näitab pettusstiilsete juhtumite tõusu privaatvõtmete kompromiteerumiste kõrval.

Selle artikli algne versioon ilmus pealkirjaga „Polymarket Sees $2.9M Theft, Refund Plan Approved for Users“ Crypto Breaking News’is – teie usaldusväärne allikas krüptoruutu uudiste, Bitcoin-uudiste ja blockchaini uuenduste kohta.