การละเมิดของพาร์ทเนอร์ Polymarket: แฮกเกอร์ขโมยเงินลูกค้าไป 3 ล้านดอลลาร์

BitcoinWorld

การละเมิดความปลอดภัยของพันธมิตร Polymarket: แฮกเกอร์ขโมยเงินลูกค้า 3 ล้านดอลลาร์

การละเมิดความปลอดภัยที่มุ่งเป้าไปยังพันธมิตรภายนอกของแพลตฟอร์มตลาดการทำนาย Polymarket ส่งผลให้เงินของลูกค้าถูกขโมยไปประมาณ 3 ล้านดอลลาร์ ตามรายงานของ Decrypt เหตุการณ์ดังกล่าวซึ่งเกิดขึ้นเมื่อวันที่ 25 มิถุนายน เกี่ยวข้องกับการเจาะระบบของผู้ให้บริการบุคคลที่สามที่ไม่เปิดเผยชื่อซึ่งใช้งานโดย Polymarket

รายละเอียดของเหตุการณ์ด้านความปลอดภัย

บริษัทวิเคราะห์บล็อกเชน Bubblemaps ได้ทำการสืบสวนการแฮกดังกล่าวและพบว่ามีบัญชีผู้ใช้ที่ได้รับผลกระทบน้อยกว่า 15 บัญชี ผู้โจมตีมุ่งเป้าไปที่ pUSD โดยเฉพาะ ซึ่งเป็นสเตเบิลคอยน์ที่ใช้ภายในระบบนิเวศของ Polymarket สำหรับการซื้อขายและการชำระเงิน หลังจากการขโมย pUSD ที่ถูกขโมยได้ถูกแปลงเป็น ETH อย่างรวดเร็ว ซึ่งเป็นแนวทางปฏิบัติทั่วไปในหมู่แฮกเกอร์ที่ต้องการโยกย้ายเงินอย่างรวดเร็วและปกปิดร่องรอย

Polymarket ระบุว่าช่องโหว่ที่ถูกใช้ประโยชน์ในการโจมตีได้รับการระบุและแก้ไขแล้ว บริษัทอยู่ระหว่างดำเนินการชดเชยให้แก่ผู้ใช้ที่ได้รับผลกระทบทั้งหมดอย่างเต็มจำนวน อย่างไรก็ตาม ตัวตนของพันธมิตรภายนอกที่ระบบถูกเจาะยังไม่ได้รับการเปิดเผยต่อสาธารณะ ซึ่งทำให้เกิดคำถามเกี่ยวกับความโปร่งใสของแนวทางปฏิบัติด้านความปลอดภัยในหมู่ผู้ให้บริการบุคคลที่สามในพื้นที่คริปโต

ความกังวลด้านความปลอดภัยในวงกว้าง

เหตุการณ์นี้ไม่ใช่เหตุการณ์ที่เกิดขึ้นโดดเดี่ยวสำหรับ Polymarket Decrypt ระบุว่าแพลตฟอร์มดังกล่าวประสบกับการละเมิดความปลอดภัยแยกต่างหากในเดือนที่แล้ว โดยมีการรั่วไหลของไพรเวตคีย์ที่เชื่อมโยงกับกระเป๋าเงินของพนักงาน ส่งผลให้มีการขโมยเงิน 700,000 ดอลลาร์ การเกิดซ้ำของช่องโหว่ด้านความปลอดภัยที่เชื่อมโยงกับโครงสร้างพื้นฐานภายนอกของ Polymarket ได้สร้างความกังวลในหมู่ผู้ใช้และผู้สังเกตการณ์ในอุตสาหกรรมเกี่ยวกับความแข็งแกร่งของท่าทีด้านความปลอดภัยโดยรวมของแพลตฟอร์ม

แม้ว่า Polymarket เองอาจไม่ได้ถูกโจมตีโดยตรงในทั้งสองเหตุการณ์ แต่การพึ่งพาพันธมิตรภายนอกและการควบคุมการเข้าถึงของพนักงานก่อให้เกิดความเสี่ยงที่สำคัญ สำหรับผู้ใช้ เหตุการณ์เหล่านี้เน้นย้ำถึงความสำคัญของการเข้าใจว่าเงินที่ฝากไว้ในตลาดการทำนายหรือแพลตฟอร์ม DeFi นั้นมีความปลอดภัยเพียงเท่ากับจุดอ่อนที่สุดในห่วงโซ่การดำเนินงาน

ผลกระทบต่อภาคตลาดการทำนาย

การขโมยเกิดขึ้นในช่วงเวลาที่ตลาดการทำนายอย่าง Polymarket กำลังได้รับความสนใจจากกระแสหลัก โดยเฉพาะอย่างยิ่งสำหรับบทบาทในการพยากรณ์เหตุการณ์ทางการเมือง ผลลัพธ์ทางการเงิน และผลการแข่งขันกีฬา การละเมิดในระดับนี้อาจทำลายความไว้วางใจของผู้ใช้และนำไปสู่การตรวจสอบด้านกฎระเบียบที่เข้มงวดยิ่งขึ้น อุตสาหกรรมนี้ต่อสู้กับความท้าทายด้านความปลอดภัยมาอย่างยาวนาน และเหตุการณ์ที่เกี่ยวข้องกับพันธมิตรภายนอกเพิ่มความซับซ้อนอีกชั้นให้กับการบริหารความเสี่ยง

สำหรับผู้ใช้ที่ได้รับผลกระทบ ความมุ่งมั่นของ Polymarket ในการชดเชยอย่างเต็มจำนวนถือเป็นก้าวที่ดี แต่คำถามในวงกว้างยังคงอยู่: แพลตฟอร์มจะมั่นใจได้อย่างไรว่าผู้ให้บริการบุคคลที่สามของตนรักษามาตรฐานความปลอดภัยที่เข้มงวดเท่าเทียมกัน? จนกว่ามาตรฐานดังกล่าวจะได้รับการนำมาใช้อย่างเป็นสากล เหตุการณ์ที่คล้ายกันก็มีแนวโน้มที่จะเกิดขึ้นทั่วทั้งระบบนิเวศ

บทสรุป

การขโมยเงิน 3 ล้านดอลลาร์จากพันธมิตรของ Polymarket เน้นย้ำถึงช่องโหว่ด้านความปลอดภัยที่ยังคงมีอยู่ในพื้นที่คริปโตเคอร์เรนซีและการเงินแบบกระจายศูนย์ แม้ว่า Polymarket ได้ดำเนินการเพื่อจำกัดความเสียหายและชดเชยผู้ใช้ แต่เหตุการณ์นี้เป็นเครื่องเตือนใจว่าการพึ่งพาภายนอกอาจนำมาซึ่งความเสี่ยงที่สำคัญ ขณะที่แพลตฟอร์มทำงานเพื่อฟื้นฟูความไว้วางใจ อุตสาหกรรมในวงกว้างต้องให้ความสำคัญกับการตรวจสอบและติดตามแนวทางปฏิบัติด้านความปลอดภัยของบุคคลที่สามเพื่อปกป้องเงินของผู้ใช้

คำถามที่พบบ่อย

Q1: Polymarket เองถูกแฮกหรือไม่?
ไม่ การละเมิดเกิดขึ้นที่พันธมิตรภายนอกหรือผู้ให้บริการที่ใช้งานโดย Polymarket ไม่ใช่บนแพลตฟอร์มของ Polymarket เอง

Q2: มีผู้ใช้กี่รายที่ได้รับผลกระทบจากการแฮก?
ตามข้อมูลจากบริษัทวิเคราะห์บล็อกเชน Bubblemaps มีบัญชีผู้ใช้น้อยกว่า 15 บัญชีที่ถูกเจาะ

Q3: ผู้ใช้ที่ได้รับผลกระทบจะได้รับการชดเชยหรือไม่?
ใช่ Polymarket ระบุว่าอยู่ระหว่างดำเนินการชดเชยให้แก่ผู้ใช้ที่ได้รับผลกระทบทั้งหมดอย่างเต็มจำนวน

โพสต์นี้ การละเมิดความปลอดภัยของพันธมิตร Polymarket: แฮกเกอร์ขโมยเงินลูกค้า 3 ล้านดอลลาร์ ปรากฏครั้งแรกบน BitcoinWorld