การแฮ็ก Polymarket เปิดเผยข้อมูลผู้ใช้ขณะที่ความสูญเสียจากการโจมตีคริปโตเพิ่มสูงขึ้น
ข้อมูลสำคัญ
- Polymarket ระบุว่าผู้โจมตีได้บุกรุกผู้ให้บริการ frontend บุคคลที่สาม
- ผู้ใช้สูญเสียเงินจากการโจมตีแบบฟิชชิงหลังจากโค้ดอันตรายแพร่กระจายไปยังกระเป๋าเงิน
- กิจกรรมการเจาะระบบคริปโตยังคงสูงตลอดไตรมาสที่สอง
การแฮก Polymarket กระทบผู้ใช้เมื่อวันพฤหัสบดี หลังผู้โจมตีบุกรุกผู้ให้บริการบุคคลที่สามและฝังโค้ดอันตราย การละเมิด frontend ส่งผลกระทบต่อกระเป๋าเงินหลายใบและบังคับให้ตลาดพยากรณ์สัญญาคืนเงินเต็มจำนวน
เหตุการณ์นี้เพิ่มแรงกดดันต่อ Polymarket เนื่องจากรายงานความปลอดภัยคริปโตแสดงให้เห็นว่าไตรมาสนี้มีการเจาะระบบหนาแน่น แพลตฟอร์มระบุว่าได้ควบคุมการบุกรุกและลบ dependency ที่ได้รับผลกระทบออกแล้ว
การแฮก Polymarket เพิ่มความเสี่ยง Frontend
Polymarket แจ้งบน X ว่าการละเมิดเกิดขึ้นผ่าน vendor dependency บริษัทระบุว่าผู้โจมตีวางสคริปต์อันตรายบน frontend สำหรับผู้ใช้บางส่วน และเพิ่มเติมว่าผู้ใช้ที่ได้รับผลกระทบจะได้รับเงินคืนเต็มจำนวนหลังจากควบคุมปัญหาได้แล้ว
<img src="https://www.thecoinrepublic.com/wp-content/uploads/2026/06/b510ed7283fa1f06b2467d9db7d8d276d113bb2b4c56b24affb85a35cf8c76ad.png" alt="Source: Specter">Source: Specterนักวิเคราะห์บล็อกเชน Specter ระบุว่าสคริปต์ดังกล่าวสนับสนุนกระบวนการฟิชชิงที่ดูดเงินออกจากกระเป๋าเงินของผู้ใช้ นักวิเคราะห์ประเมินความเสียหายไว้ที่ 2.94 ล้านดอลลาร์จากกระเป๋าเงินอย่างน้อย 11 ใบ ตัวเลขดังกล่าวแยกออกจากแถลงการณ์ของ Polymarket ซึ่งไม่ได้ยืนยันจำนวนเงิน
การโจมตีครั้งนี้มีนัยสำคัญเพราะผู้ใช้มักมองว่า frontend ปลอดภัยกว่าการใช้งาน contract โดยตรง อินเทอร์เฟซที่ถูกบุกรุกสามารถเปลี่ยนเส้นทางการอนุมัติโดยไม่ต้องแก้ไข smart contract หลัก โครงสร้างดังกล่าวเปิดช่องให้ผู้โจมตีใช้ประโยชน์จากความไว้วางใจในระดับ application layer
การแฮก Polymarket ครั้งนี้ยังเกิดขึ้นหลังจากเหตุการณ์ internal key ก่อนหน้าที่เปิดเผยเมื่อประมาณหนึ่งเดือนก่อน รองประธานฝ่ายวิศวกรรม Josh Stevens ระบุว่ากรณีดังกล่าวเกี่ยวข้องกับ private key เก่า เขากล่าวว่าแพลตฟอร์มได้เพิกถอนสิทธิ์ที่เกี่ยวข้องและปกป้องเงินของผู้ใช้ในภายหลัง
ข่าว Polymarket ล่าสุดนี้แสดงให้เห็นจุดอ่อนที่แตกต่างออกไป การละเมิดไม่ได้ขึ้นอยู่กับความล้มเหลวของ contract ในระดับโปรโตคอล แต่แสดงให้เห็นว่าการเข้าถึง supply chain สามารถเปิดเผยผู้ใช้ก่อนการชำระบัญชีบนบล็อกเชน
ข่าว Polymarket พบกับการพุ่งสูงของการเจาะระบบคริปโต
ข้อมูลจาก DefiLlama บันทึกการโจมตีครั้งนี้ว่าเป็นช่องโหว่ frontend ที่เชื่อมโยงกับโครงสร้างพื้นฐาน ฐานข้อมูลการแฮกของ DefiLlama ระบุ Polymarket International ด้วยความเสียหาย 3 ล้านดอลลาร์บน Polygon รายการดังกล่าวจัดให้เหตุการณ์นี้อยู่ในกลุ่มการโจมตีปลายเดือนมิถุนายนที่ติดตามโดยแพลตฟอร์ม
กราฟมูลค่ารวมที่ถูกแฮกรอบ 1 ปี ที่มา: DefiLlama.
ความเสียหายจากการเจาะระบบคริปโตในเดือนมิถุนายนรวมถึง 74.9 ล้านดอลลาร์จาก 29 เหตุการณ์ที่รายงาน ตัวเลขรวมดังกล่าวสูงกว่าเดือนพฤษภาคมที่ 60.5 ล้านดอลลาร์ แต่ยังต่ำกว่าเดือนเมษายนที่ 644 ล้านดอลลาร์ ข้อมูลแสดงให้เห็นว่าความถี่ของการเจาะระบบยังคงสูงแม้ความเสียหายรวมจะลดลง
กรณีใหญ่ที่สุดในเดือนมิถุนายน ได้แก่ Humanity Protocol, Secret Network, Aztec และ Taiko เหตุการณ์เหล่านั้นครอบคลุม bridge โครงสร้างพื้นฐาน และเป้าหมายระดับ application การกระจายตัวดังกล่าวแสดงให้เห็นว่าผู้โจมตีไม่ได้พึ่งพาจุดอ่อนเพียงจุดเดียว
การบุกรุก private key นำหน้าเวกเตอร์การโจมตีในช่วง 30 วันที่ผ่านมา DefiLlama จัดประเภทดังกล่าวให้คิดเป็น 43% ของความเสียหายจากการเจาะระบบที่ติดตาม ตามมาด้วย fake proof exploits และ reverse Miner Extractable Value honeypots ในชุดข้อมูล
การแฮก Polymarket ไม่ได้อยู่ในกลุ่มเหตุการณ์รายเดือนที่ใหญ่ที่สุดตามมูลค่า แต่มีน้ำหนักด้านชื่อเสียงเพราะตลาดพยากรณ์ขึ้นอยู่กับความไว้วางใจในกระเป๋าเงิน ผู้ใช้ต้องเชื่อว่าคำสั่งธุรกรรมแต่ละรายการตรงกับการดำเนินการที่แสดงบนหน้าจอ
ความไว้วางใจนั้นอ่อนแอลงเมื่อผู้โจมตีบุกรุกโค้ดของ vendor ก่อนการยืนยันกระเป๋าเงิน แม้แต่ผู้ใช้ที่มีประสบการณ์ก็อาจพลาดการเส้นทางอันตรายเมื่ออินเทอร์เฟซดูเป็นปกติ กรณีนี้เบี่ยงความสนใจจากการตรวจสอบ contract ไปสู่การควบคุม dependency
การคืนเงินของ Polymarket ทดสอบการควบคุมแพลตฟอร์ม
Polymarket ระบุว่าได้ติดต่อผู้ใช้ที่ได้รับผลกระทบหลังจากควบคุมการละเมิดได้แล้ว บริษัทระบุว่าจะคืนเงินให้เต็มจำนวน การตอบสนองดังกล่าวจำกัดความเสียหายของผู้ใช้ในระยะทันที แต่ไม่ได้ขจัดคำถามเกี่ยวกับความเสี่ยงของ vendor
ที่มา: DefiLlama
แพลตฟอร์มมีมูลค่ารวมที่ล็อกไว้มากกว่า 450 ล้านดอลลาร์ ตามข้อมูลของ DefiLlama ซึ่งเพิ่มขึ้น 301% จาก 112 ล้านดอลลาร์เมื่อหนึ่งปีก่อน ยอดเงินที่มากขึ้นอาจเพิ่มแรงจูงใจให้ผู้โจมตีที่มุ่งเป้า interface dependencies
ตลาดพยากรณ์เผชิญกับการตรวจสอบที่เข้มงวดกว่าเพราะผู้ใช้มักโอนเงินอย่างรวดเร็ว ความปลอดภัยของ frontend กลายเป็นเรื่องสำคัญเมื่อผู้ใช้ซื้อขายในช่วงเหตุการณ์ข่าวที่เคลื่อนไหวรวดเร็ว การแจ้งเตือนที่ล่าช้าอาจทำให้กระเป๋าเงินเปิดเผยความเสี่ยงก่อนที่ผู้ใช้จะเห็นการอัปเดตจากแพลตฟอร์ม
การละเมิดครั้งนี้แสดงให้เห็นว่าทำไมการตรวจสอบ dependency จึงมีความสำคัญสำหรับแพลตฟอร์มคริปโตสำหรับผู้บริโภค สคริปต์ของ vendor อาจอยู่นอกเหนือการตรวจสอบโปรโตคอลหลัก ผู้โจมตียังสามารถมุ่งเป้าเครื่องมือเหล่านี้เพราะสัมผัสกับผู้ใช้จริงโดยตรง
คำมั่นสัญญาคืนเงินของ Polymarket อาจลดผลกระทบในระยะสั้น อย่างไรก็ตาม เหตุการณ์ที่เกิดขึ้นซ้ำๆ อาจกดดันให้บริษัทเปิดเผยรายละเอียดทางเทคนิคมากขึ้น ผู้ใช้และนักวิจัยอาจจับตาดูว่าบริษัทจะเปิดเผยชื่อ vendor หรือเพิ่มมาตรการป้องกันหรือไม่
การทดสอบครั้งต่อไปสำหรับ Polymarket จะเป็นกิจกรรมของผู้ใช้หลังจากการคืนเงิน หากยอดเงินของผู้ใช้มีเสถียรภาพ การละเมิดอาจถูกควบคุมได้ หากเงินไหลออกเพิ่มขึ้น การแฮกอาจกลายเป็นปัญหาความเชื่อมั่นในวงกว้าง
The post Polymarket Hack Exposes Users As Crypto Exploit Losses Rise appeared first on The Coin Republic.
คุณอาจชอบเช่นกัน
การชำระบัญชี XRP Long พุ่งสูง 832% ขณะตลาดอนุพันธ์เผชิญการรีเซ็ตแบบบังคับ
นักเขียนชีวประวัติของทรัมป์เปิดเผยปฏิกิริยา 'ตกตะลึง' ของคนใกล้ชิดต่อผู้ช่วยที่ประจบสอพลอ
ความรับผิดชอบของ DeFi โอเพนซอร์ส: ทำไมวอชิงตันถึงกำลังเขียนกฎใหม่สำหรับโค้ดที่ไม่ใช่ Custodial
