Polymarket ยืนยันว่าแฮกเกอร์ขโมยเงินประมาณ 3 ล้านดอลลาร์จากผู้ใช้มากกว่า 11 รายผ่านผู้ให้บริการภายนอกที่ถูกบุกรุกในเดือนมิถุนายน การโจมตีดังกล่าวใช้โค้ดฟรอนต์เอนด์ที่เป็นอันตรายซึ่งหลอกให้ผู้ใช้อนุมัติธุรกรรมปลอม ตามข้อมูลของบริษัทความปลอดภัยบล็อกเชน Peckshield บริษัทยืนยันว่าจะชดใช้คืนให้กับผู้เสียหายทั้งหมดเต็มจำนวน พร้อมเน้นว่าโครงสร้างพื้นฐานหลักและตลาดออนเชนของตนไม่ได้ถูกบุกรุกโดยตรง เหตุการณ์นี้ชี้ให้เห็นถึงความท้าทายด้านความปลอดภัยที่เพิ่มขึ้นสำหรับตลาดพยากรณ์ ในขณะที่ภาคส่วนนี้เติบโตอย่างรวดเร็วและถูกตรวจสอบด้านกฎระเบียบมากขึ้น
Polymarket สืบพบการโจมตีมาจากการแทรกโค้ดของผู้ให้บริการภายนอก
Polymarket เปิดเผยว่าการบุกรุกที่ผู้ให้บริการภายนอกรายหนึ่งทำให้ผู้โจมตีสามารถแทรกโค้ดที่เป็นอันตรายลงในฟรอนต์เอนด์ของตนสำหรับผู้ใช้บางราย สคริปต์ที่ถูกดัดแปลงนี้ขับเคลื่อนแคมเปญฟิชชิ่งที่หลอกให้เหยื่ออนุมัติธุรกรรมปลอม ซึ่งทำให้เงินในกระเป๋าเชื่อมต่อของพวกเขาถูกระบายออกไป
"เราได้ควบคุมสถานการณ์แล้ว" Polymarket ระบุ พร้อมเสริมว่าได้ลบโค้ดจากภายนอกที่ได้รับผลกระทบออกแล้ว บริษัทเน้นย้ำว่าโครงสร้างพื้นฐานหลักของตนเองและตลาดออนเชนไม่ได้ถูกบุกรุก โดยจุดอ่อนคือผู้ให้บริการภายนอกรายหนึ่งที่โค้ดของมันถูกแสดงผ่านเว็บไซต์ของ Polymarket
บริษัทความปลอดภัยบล็อกเชน Peckshield ประเมินความเสียหายที่ประมาณ 3 ล้านดอลลาร์ที่ถูกระบายออกจากเหยื่อมากกว่า 11 ราย การโจมตีครั้งนี้เป็นการบุกรุกแบบห่วงโซ่อุปทาน ซึ่งผู้ไม่หวังดีจะกำหนดเป้าหมายไปที่ผู้ให้บริการที่ได้รับความไว้วางใจเพื่อเข้าถึงแพลตฟอร์มขนาดใหญ่ แทนที่จะโจมตีระบบของแพลตฟอร์มนั้นโดยตรง
เนื่องจากโค้ดที่เป็นอันตรายอยู่ที่ฟรอนต์เอนด์ของเว็บไซต์ ไม่ใช่สัญญาอัจฉริยะที่อยู่เบื้องหลัง การโจมตีจึงส่งผลกระทบต่อชั้นที่ผู้ใช้ส่วนใหญ่โต้ตอบด้วย ผู้เยี่ยมชมที่โหลดหน้าที่ถูกบุกรุกจะได้รับแจ้งให้เซ็นธุรกรรมที่ดูเหมือนถูกต้อง แต่กลับมอบการควบคุมสินทรัพย์ของตนให้กับผู้โจมตี เงินที่ถูกล็อกอยู่ในตลาดออนเชนของ Polymarket ไม่เคยเสี่ยงโดยตรง แต่ผู้ใช้ที่อนุมัติธุรกรรมปลอมกลับเห็นกระเป๋าของตนถูกเทออก
![Tweet discussing Polymarket's recent hack.]()
แหล่งภาพ: X
บริษัท ยืนยันการชดใช้คืนเต็มจำนวนให้กับผู้ใช้ที่ได้รับผลกระทบทั้งหมด
Polymarket ระบุว่ากำลังติดต่อเหยื่อแต่ละรายเป็นรายบุคคลในขณะที่ดำเนินการคืนเงิน โดยรับภาระต้นทุนของการบุกรุกที่เกิดขึ้นนอกโครงสร้างพื้นฐานของตนเอง บริษัทกำลังคืนเงินให้กับผู้ใช้ที่ได้รับผลกระทบ "เต็มจำนวน"
แพลตฟอร์มดังกล่าวดำเนินการเทรดมากกว่า 100 ล้านครั้งจนถึงปัจจุบัน ทำให้เป็นหนึ่งในเวทีที่มีกิจกรรมมากที่สุดในวงการคริปโต Polymarket และคู่แข่ง Kalshi ร่วมกันผลักดันให้เดือนเมษายนเป็นเดือนที่มีปริมาณการซื้อขายสูงสุดเป็นประวัติการณ์
ตลาดพยากรณ์เผชิญการตรวจสอบด้านความปลอดภัยและกฎระเบียบที่เข้มงวดขึ้น
Polymarket เพิ่งปรับใช้เครื่องมือเฝ้าระวังของ Chainalysis เพื่อตรวจสอบความสมบูรณ์ของตลาด สมาชิกรัฐสภาสหรัฐฯ ได้ตั้งคำถามถึงตลาดพยากรณ์ในเรื่องมาตรการป้องกันการซื้อขายโดยใช้ข้อมูลภายใน โดยร่างกฎหมายของพรรครีพับลิกันฉบับหนึ่งพยายามห้ามสมาชิกรัฐสภาและครอบครัวของพวกเขาเดิมพันผลลัพธ์ของนโยบาย
สมาชิกสภาผู้แทนราษฎรพรรครีพับลิกัน Bryan Steil ได้เสนอ "Stop Lawmakers from Predicting Act" ซึ่งเป็นร่างกฎหมายที่จะห้ามสมาชิกสภาผู้แทนราษฎร ครอบครัว และเจ้าหน้าที่ระดับสูงซื้อขายบนแพลตฟอร์มตลาดพยากรณ์
คำถามที่พบบ่อย
เกิดอะไรขึ้นในการละเมิดความปลอดภัยของ Polymarket ในเดือนมิถุนายน
แฮกเกอร์ขโมยเงินประมาณ 3 ล้านดอลลาร์จากผู้ใช้ Polymarket มากกว่า 11 รายผ่านโค้ดที่เป็นอันตรายซึ่งถูกแทรกผ่านผู้ให้บริการภายนอกที่ถูกบุกรุก การโจมตีใช้ฟิชชิ่งทางฟรอนต์เอนด์เพื่อหลอกให้ผู้ใช้อนุมัติธุรกรรมปลอมที่ระบายเงินในกระเป๋าเชื่อมต่อของพวกเขา
Polymarket ตอบสนองต่อผู้ใช้ที่ได้รับผลกระทบอย่างไร
Polymarket ยืนยันว่ากำลังคืนเงินให้กับผู้เสียหายทั้งหมดเต็มจำนวน และระบุว่าได้ควบคุมสถานการณ์โดยการลบโค้ดจากภายนอกที่ถูกบุกรุกออกแล้ว บริษัทเน้นย้ำว่าโครงสร้างพื้นฐานหลักและตลาดออนเชนของตนไม่ได้ถูกบุกรุกโดยตรง
