Vụ hack nhà cung cấp bên thứ ba của Polymarket rút 2,9 triệu USD từ 11 ví người dùng

Tin tặc đã rút khoảng 2,9 triệu USD từ ít nhất 11 người dùng Polymarket sau khi một nhà cung cấp bên thứ ba bị xâm phạm, tiêm mã độc vào giao diện người dùng của thị trường dự đoán.

Polymarket cho biết trên X rằng họ đã khống chế được sự cố và loại bỏ phần phụ thuộc bị ảnh hưởng. "Chúng tôi đang liên hệ với những người dùng bị ảnh hưởng và hoàn trả đầy đủ cho họ," công ty viết.

Chuyên gia phân tích blockchain Specter đã xác định vụ tấn công, ước tính thiệt hại 2,94 triệu USD trên 11 ví nạn nhân nắm giữ PUSD, stablecoin neo theo đồng đô la của Polymarket. Số tài sản bị đánh cắp đã được bridge từ Polygon sang Ethereum và chuyển đổi thành khoảng 1.893 ETH, một kỹ thuật rửa tiền phổ biến, theo dữ liệu on-chain được Specter xem xét.

Vụ vi phạm đánh dấu một giai đoạn khó khăn đối với Polymarket, nền tảng này đang nắm giữ hơn 450 triệu USD tổng giá trị bị khóa (TVL), tăng 301% so với một năm trước, theo DefiLlama. Công ty đã tiết lộ một vụ khai thác riêng trị giá 600.000 USD vào tháng trước liên quan đến một khóa riêng tư sáu năm tuổi bị xâm phạm được sử dụng cho các hoạt động nội bộ. Một cuộc điều tra của Wall Street Journal được công bố hôm Chủ nhật cũng cho thấy Polymarket đã trả tiền cho những người sáng tạo để đăng các video lừa đảo cho thấy tiền thắng cược được dàn dựng.

Vụ tấn công là vụ vi phạm bảo mật tiền mã hóa thứ 89 được báo cáo trong quý II, theo dữ liệu của DefiLlama, kéo dài kỷ lục quý bị tấn công nhiều nhất tính theo số lượng sự cố. Thiệt hại do khai thác tiền mã hóa đã lên tới 74,9 triệu USD trong 29 sự cố được báo cáo trong tháng Sáu, vượt qua tổng số 60,5 triệu USD của tháng Năm.

Giám đốc trải nghiệm của Polymarket, William LeGate, cho biết trên X rằng công ty đang hoàn trả toàn bộ cho những người dùng bị ảnh hưởng và không có tổn thất nào cho người dùng. Công ty điều tra blockchain Bubblemaps kết luận rằng có ít hơn 15 tài khoản người dùng bị ảnh hưởng.

Những thất bại bảo mật này xảy ra khi Polymarket đang phải đối mặt với áp lực pháp lý ngày càng gia tăng. Tây Ban Nha đã chặn nền tảng này vào tháng Năm vì thiếu giấy phép cờ bạc, cùng với Pháp, Bỉ, Ba Lan, Ý và Ấn Độ trong việc hạn chế quyền truy cập. Một kỹ sư của Google đã bị buộc tội giao dịch nội gián vào tháng trước sau khi sử dụng dữ liệu tìm kiếm nội bộ để kiếm lợi nhuận hơn 1 triệu USD trên nền tảng này.

Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.