Polymarket ถูกโจรกรรม 2.9 ล้านดอลลาร์ แผนคืนเงินได้รับการอนุมัติสำหรับผู้ใช้

ผู้โจมตีได้ใช้ประโยชน์จากการถูกเจาะระบบของผู้ให้บริการบุคคลที่สามเพื่อฝังโค้ดอันตรายเข้าสู่ส่วนหน้า (frontend) ของ Polymarket ซึ่งกระตุ้นให้เกิดขั้นตอนฟิชชิงที่ในท้ายที่สุดดูดเงินออกจากกระเป๋าเงินของผู้ใช้อย่างน้อย 11 ราย ตามข้อมูลจากนักวิเคราะห์บล็อกเชน Specter โดย Specter ประเมินมูลค่าที่ถูกขโมยไปที่ 2.94 ล้านดอลลาร์ อ้างอิงจากกิจกรรมที่เชื่อมโยงกับส่วนติดต่อผู้ใช้ที่ถูกเจาะ

Polymarket ระบุว่าได้ควบคุมเหตุการณ์ได้แล้ว ลบ dependency ที่ได้รับผลกระทบออก และจะคืนเงินเต็มจำนวนให้แก่ผู้ใช้ที่ได้รับความเสียหาย กรณีนี้เพิ่มเติมแนวโน้มด้านความปลอดภัยในวงกว้างที่ DefiLlama ได้ระบุเตือน ซึ่งรายงานว่าไตรมาสนี้มีการถูกแฮกมากที่สุดเป็นประวัติการณ์เมื่อนับตามจำนวนเหตุการณ์

สาระสำคัญ

• Specter ระบุว่าเหตุการณ์ Polymarket เกิดจากการถูกเจาะระบบของผู้ให้บริการบุคคลที่สามที่เปิดโอกาสให้มีการฝัง script อันตรายเข้าสู่ส่วนหน้าของแพลตฟอร์ม
• กลไกฟิชชิงดังกล่าวรายงานว่านำไปสู่การสูญเสียเงินโดยประมาณ 2.94 ล้านดอลลาร์จากกระเป๋าเงินผู้ใช้ Polymarket อย่างน้อย 11 ราย
• Polymarket ระบุว่าการควบคุมเสร็จสิ้นแล้ว dependency ที่ถูกเจาะถูกลบออกแล้ว และผู้ใช้จะได้รับเงินคืนเต็มจำนวน
• ข้อมูลของ DefiLlama แสดงให้เห็นว่าการละเมิดความปลอดภัยด้านคริปโตในไตรมาสที่สองบรรลุอัตราสูงสุดเป็นประวัติการณ์ ขณะที่ยอดรวมเดือนมิถุนายนพุ่งสูงถึง 74.9 ล้านดอลลาร์จาก 29 เหตุการณ์ที่รายงาน
• ในช่วง 30 วันที่ผ่านมา DefiLlama รายงานว่าการถูกเจาะ private key คิดเป็นสัดส่วนความสูญเสียสูงสุด (43%) ตามด้วยการใช้ประโยชน์จาก "fake proof" (10%) และ reverse MEV honeypot (8%)

เหตุการณ์การถูกเจาะส่วนหน้าของ Polymarket คลี่คลายอย่างไร

ตามที่ Specter ระบุ ผู้โจมตีได้ใช้ประโยชน์จากการถูกเจาะระบบของผู้ให้บริการบุคคลที่สามเพื่อแทรก script อันตรายเข้าสู่ประสบการณ์ใช้งานเว็บไซต์ของ Polymarket Specter กล่าวว่าโค้ดที่ถูกฝังดูเหมือนถูกออกแบบมาเพื่อรองรับการโจมตีแบบฟิชชิง ซึ่งหมายความว่าผู้ใช้อาจถูกชักจูงให้เซ็นหรืออนุมัติการกระทำที่โอนเงินแทนที่จะทำธุรกรรมตามที่ตั้งใจไว้

การวิเคราะห์ของ Specter ประเมินมูลค่าการโจรกรรมที่ประมาณ 2.94 ล้านดอลลาร์ ส่งผลกระทบต่อกระเป๋าเงินผู้ใช้ Polymarket อย่างน้อย 11 ราย ตัวเลขดังกล่าวอ้างอิงจากกิจกรรมการดูดเงินที่สังเกตพบซึ่งเกี่ยวข้องกับรูปแบบฟิชชิงที่ Specter อธิบาย

Polymarket ตอบสนองต่อสาธารณะบน X โดยระบุว่าได้ระบุและควบคุมการถูกเจาะได้แล้ว ลบ dependency ที่ได้รับผลกระทบออก และยืนยันว่าผู้ใช้ที่ได้รับผลกระทบจะได้รับเงินคืนเต็มจำนวน Cointelegraph พยายามขอความคิดเห็นเพิ่มเติมจาก Polymarket แต่ไม่ได้รับการตอบกลับก่อนการเผยแพร่

ความสูญเสียจากการใช้ประโยชน์ในเดือนมิถุนายนเพิ่มขึ้น—ยังต่ำกว่าจุดสูงสุดของเดือนเมษายน

แม้กรณี Polymarket จะเป็นเหตุการณ์ที่น่าจับตา แต่ก็อยู่ท่ามกลางคลื่นกิจกรรมการใช้ประโยชน์ที่กว้างขึ้น ข้อมูลของ DefiLlama ที่อ้างถึงในรายงานแสดงให้เห็นว่าความสูญเสียจากการใช้ประโยชน์คริปโตในเดือนมิถุนายนแตะ 74.9 ล้านดอลลาร์จาก 29 เหตุการณ์ที่รายงาน เพิ่มขึ้นจากยอดรวม 60.5 ล้านดอลลาร์ของเดือนพฤษภาคม

แม้จะมีการเพิ่มขึ้นเมื่อเทียบเดือนต่อเดือน แต่ยอดรวมของเดือนมิถุนายนก็ยังต่ำกว่าตัวเลข 644 ล้านดอลลาร์ของเดือนเมษายนมาก ซึ่งเน้นย้ำให้เห็นว่าภูมิทัศน์การใช้ประโยชน์ไม่สม่ำเสมอเพียงใดตลอดทั้งปี ชุดข้อมูล DefiLlama เดียวกันยังระบุให้ไตรมาสที่สองเป็นช่วงเวลาที่ถูกแฮกมากที่สุดเป็นประวัติการณ์เมื่อนับตามจำนวนเหตุการณ์ ซึ่งต่อเนื่องจากความถี่สูงของการละเมิดที่รายงานจนถึงขณะนี้

เหตุการณ์ใหญ่ในเดือนมิถุนายนเน้นย้ำความเสี่ยงของ bridge และการใช้ประโยชน์ซ้ำๆ

การแยกรายละเอียดของ DefiLlama ชี้ไปยังเหตุการณ์สำคัญในเดือนมิถุนายนหลายรายการที่ผลักดันให้ความสูญเสียสูงขึ้น เหตุการณ์ที่ใหญ่ที่สุดที่รายงานในเดือนมิถุนายนคือการใช้ประโยชน์ Humanity Protocol มูลค่า 36 ล้านดอลลาร์ รายการใหญ่อื่นๆ ได้แก่ การใช้ประโยชน์ bridge ของ Secret Network มูลค่า 4.7 ล้านดอลลาร์ และการใช้ประโยชน์ Aztec แยกกันสองครั้งมูลค่า 2.1 ล้านดอลลาร์ต่อครั้ง

รายการดังกล่าวยังรวมถึงการใช้ประโยชน์ bridge บน Taiko มูลค่า 1.7 ล้านดอลลาร์ รวมกันแล้ว เหตุการณ์เหล่านี้ตอกย้ำธีมที่คุ้นเคยในการรายงานความปลอดภัยคริปโต: ระบบ bridge ข้ามเชนและการผสานรวมโปรโตคอลที่ซับซ้อนยังคงกระจุกตัวความสูญเสียเมื่อมีการค้นพบช่องโหว่หรือส่วนประกอบของห่วงโซ่อุปทานถูกเจาะ

เวกเตอร์การโจมตีเปลี่ยนแปลง: การถูกเจาะ private key นำ ส่วนกรณีฟิชชิงยังคงน่าเป็นห่วง

วิธีการของ DefiLlama แยกย่อยความสูญเสียจากการใช้ประโยชน์ที่รายงานใน 30 วันที่ผ่านมาตามเทคนิค การถูกเจาะ private key คิดเป็น 43% ของความสูญเสีย ทำให้เป็นหมวดหมู่ที่พบบ่อยที่สุดในช่วงเวลาดังกล่าว การใช้ประโยชน์ "fake proof" คิดเป็น 10% ขณะที่ reverse MEV honeypot คิดเป็น 8% จากการแยกย่อยเดียวกัน

เหตุการณ์ Polymarket ถูกอธิบายแตกต่างจากหมวดหมู่เหล่านั้นในรายงานพื้นฐาน: Specter กำหนดกรอบว่าเป็นการฝัง frontend นำไปสู่ฟิชชิง ซึ่งในทางปฏิบัติอาจทับซ้อนกับความล้มเหลวด้านความปลอดภัยระดับผู้ใช้มากกว่าเพียงช่องโหว่บนเชน ไม่ว่าจะจัดประเภทอย่างไร บทเรียนเชิงปฏิบัติก็คล้ายกัน นั่นคือผู้โจมตีผสมผสานจุดอ่อนของห่วงโซ่อุปทานกับการหลอกลวงที่มุ่งเป้าไปยังผู้ใช้มากขึ้นเรื่อยๆ เพื่อโอนเงิน

ภัยคุกคามนี้ยังมีประวัติเฉพาะบน Polymarket ประมาณหนึ่งเดือนก่อนหน้านี้ ตลาดการพยากรณ์เปิดเผยการใช้ประโยชน์แยกต่างหากมูลค่า 600,000 ดอลลาร์ที่เชื่อมโยงกับ private key อายุหกปีที่ใช้สำหรับการดำเนินการเติมเงินภายใน Josh Stevens รองประธานฝ่ายวิศวกรรมของ Polymarket กล่าวในขณะนั้นว่าสัญญาและเงินของผู้ใช้ปลอดภัย และสิทธิ์ที่เชื่อมโยงกับ key ดังกล่าวถูกเพิกถอนแล้ว ซึ่งสะท้อนแนวทางการตอบสนองที่มุ่งเน้นการจำกัดความเสี่ยงหลังการค้นพบ

สิ่งที่ต้องติดตามต่อไปสำหรับผู้ใช้ Polymarket

เมื่อ Polymarket ระบุว่าได้ลบ dependency ที่ถูกเจาะออกแล้วและจะคืนเงินให้ผู้ใช้ที่ได้รับผลกระทบ สัญญาณต่อไปที่ต้องติดตามคือว่ายังมีการหลอกลวงที่หลงเหลืออยู่ผ่านหน้าที่แคชไว้ script ของบุคคลที่สาม หรือความพยายามติดตามผลต่อการอนุมัติของผู้ใช้หรือไม่ ในวงกว้างขึ้น นักลงทุนและผู้ใช้ควรติดตามว่าอัตราสูงสุดเป็นประวัติการณ์ของไตรมาสที่สองจะดำเนินต่อไปหรือไม่ และว่าการแยกย่อยเทคนิคของ DefiLlama แสดงให้เห็นว่าเหตุการณ์รูปแบบฟิชชิงเพิ่มขึ้นควบคู่กับการถูกเจาะ private key หรือไม่

บทความนี้เผยแพร่ครั้งแรกในชื่อ Polymarket Sees $2.9M Theft, Refund Plan Approved for Users บน Crypto Breaking News – แหล่งข้อมูลคริปโตนิวส์ ข่าว Bitcoin และอัปเดตบล็อกเชนที่คุณไว้วางใจได้