Polymarket сообщила, что в субботу хакеры извлекли примерно 3,1 миллиона долларов в ее токене PUSD из 11 пользовательских кошельков, как сообщила аналитическая компания по блокчейну AMLBot на X.
Подробности об инциденте
AMLBot отследил украденные активы до сети Polygon, прежде чем они были мгновенно перенаправлены в Ethereum, где средства теперь находятся на скомпрометированных счетах. Фирма подтвердила, что продолжает отслеживать затронутые кошельки Polymarket на предмет дальнейшего движения криптоактивов. По состоянию на утро субботы в США компания Polymarket не ответила на запрос CoinDesk о комментариях.
Стратегия возврата средств Polymarket
После публичного раскрытия информации о взломе компания Polymarket пообещала полностью вернуть средства инвесторам, владеющим собственным залоговым обеспечением и расчетным токеном PUSD, который обеспечивает всю торговлю на децентрализованном рынке прогнозов. Платформа объяснила на X, что сторонний поставщик был скомпрометирован, внедрив вредоносный код в свой интерфейс для определенных пользователей, и что скомпрометированная зависимость с тех пор была удалена. Polymarket связывается с каждым затронутым пользователем и обрабатывает возврат средств в полном объеме.
Выводы сообщества безопасности
Охранная фирма PeckShield сообщила на X, что злоумышленники запустили фишинговую кампанию, направленную на участников Polymarket, первоначально оценивая украденную сумму примерно в 1893ETH. Spectre Analyst подтвердила заявление о фишинге, отметив, что на момент своего заявления в четверг предполагаемые потери составили 2,94 миллиона долларов. Одна жертва, идентифицированная как Эш на X, подтвердила, что его кошелек был взломан без каких-либо явных доказательств.