پلی‌ مارکت هک شد؛ سرقت ۳ میلیون دلاری بدون نفوذ به قراردادهای هوشمند

پلتفرم پیش‌بینی پلی مارکت (Polymarket) تأیید کرد که مهاجمان پس از نفوذ به یک تأمین‌کننده شخص ثالث، اسکریپت مخربی را به رابط کاربری این پلتفرم تزریق کرده‌اند.

صرافی شما چند رمزارز دارد؟

در کیف پول من به ۳,۰۰۰ رمزارز و تسویه آنی دسترسی دارید.

ثبت‌نام کنید

این حمله فیشینگ باعث سرقت حدود ۲.۹۴ میلیون دلار از دارایی کاربران شد. پلی مارکت اعلام کرده است وابستگی نرم‌افزاری آسیب‌دیده را حذف کرده، حادثه را مهار کرده و خسارت تمام کاربران تحت تأثیر را به‌طور کامل جبران خواهد کرد.

جزئیات فنی حمله به پلی مارکت

اسپکتر (Specter)، تحلیلگر بلاک چین، گزارش داد که این حمله دست‌کم ۱۱ کیف پول دیجیتال را تحت تأثیر قرار داده است. در این روش، مهاجمان به‌جای سوءاستفاده از خود پروتکل یا قراردادهای هوشمند، کد مخربی را در فرانت‌اند پلتفرم قرار دادند. این اسکریپت پس از تعامل برخی کاربران با رابط کاربری آلوده، امکان سرقت دارایی از کیف پول‌های متصل را فراهم کرده است.

بر اساس داده‌های دیفای لاما (DefiLlama)، این حادثه هشتادونهمین مورد نقض امنیتی در حوزه ارزهای دیجیتال طی سه‌ماهه دوم سال جاری میلادی بوده است؛ رقمی که این فصل را از نظر تعداد رخدادهای امنیتی به رکورد جدیدی رسانده است.

پلی مارکت در حساب رسمی خود در شبکه اجتماعی ایکس اعلام کرد:

صبح امروز متوجه شدیم یک تأمین‌کننده شخص ثالث هدف نفوذ قرار گرفته و اسکریپت مخربی را برای برخی کاربران به فرانت‌اند ما تزریق کرده است. حادثه مهار شده، وابستگی آسیب‌دیده حذف شده و در حال تماس با کاربران تحت تأثیر و بازپرداخت کامل خسارت آن‌ها هستیم.

طبق داده‌های دیفای لاما، نشت یا سرقت کلیدهای خصوصی عامل ۴۳ درصد از کل زیان‌های ناشی از حملات در ۳۰ روز گذشته بوده است. این دومین حادثه امنیتی مرتبط با پلی مارکت در حدود یک ماه اخیر است؛ پیش‌تر نیز مهاجمان با سوءاستفاده از یک کلید خصوصی قدیمی مربوط به عملیات داخلی، حدود ۶۰۰ هزار دلار سرقت کرده بودند.