Как сообщают Polymarket и ончейн-исследователи из Bubblemaps, скомпрометированный сторонний поставщик позволил злоумышленникам внедрить вредоносный код во фронтенд Polymarket в четверг (25 июня), что привело к краже примерно 3 миллионов долларов пользовательских средств. Атакующие получили доступ к кошелькам пользователей через вредоносный скрипт, размещённый взломанным поставщиком, и вывели pUSD — стейблкоин платформы, обеспеченный USDC.

Похищенные средства были затем переведены с Polygon на Ethereum и конвертированы примерно в 1 893 ETH; пострадало менее 15 пользовательских аккаунтов. Polymarket подтвердил, что локализовал уязвимость, удалил скомпрометированную зависимость и обязался полностью возместить ущерб пострадавшим клиентам. Компания отказалась называть взломанного поставщика.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

3ч назад

Предложение Polymarket pUSD превышает $500M с более чем 1 миллионом держателей.

4ч назад

Polymarket теряет $3 миллиона долларов из-за взлома стороннего вендора, затронув 15 аккаунтов пользователей.

9ч назад

Polymarket возместит средства пользователям после взлома стороннего поставщика, который привел к $3M краже.

16ч назад

Более 11 пользователей Polymarket подверглись фишингу, 2,94 миллиона долларов украдено 25 июня

20ч назад

SecondFi идентифицировала 2 злоумышленника, стоящих за взломом кошельков Cardano, опустошено более 374 кошельков

Детальный анализ