Polymarket Ön Uç Saldırısında 3 Milyon Dolar Kaybetti, Ardından Tam Geri Ödeme Sözü Verdi

Polymarket Ön Uç Saldırısında 3 Milyon Dolar Kaybetti, Ardından Tam Geri Ödeme Sözü Verdi

Polymarket, ele geçirilmiş bir satıcı betiği nedeniyle 15’ten az hesaptan yaklaşık 3 milyon dolar çekilmesinin ardından kullanıcıları tamamen geri ödeyeceğini açıkladı.

Öne Çıkan Noktalar:

  • Polymarket, üçüncü taraf bir satıcı ihlalinin ön ucuna kötü amaçlı kod enjekte ettiğini söyledi.
  • Güvenlik araştırmacıları, 15’ten az hesaptaki kayıpları yaklaşık 3 milyon dolar olarak izledi.
  • İhlal, kullanıcı fonlarını etkilemeyen ayrı bir admin cüzdan olayının ardından geldi.

Polymarket Saldırısı

Polymarket, saldırganların, bazı kullanıcıları cüzdan boşaltma saldırısına maruz bırakarak kötü amaçlı kodu ön ucuna yerleştirmek için ele geçirilmiş bir üçüncü taraf satıcı kullandığını Cuma günü doğruladı.

İhlal ilk olarak zincir üstü güvenlik araştırmacısı Specter tarafından işaretlendi; Specter, görünürde bir oltalama kampanyasının, Polymarket’in stabil coini PUSD (PUSD) tutan 11’den fazla cüzdandan para çektiğini söyledi.

Specter kayıpları 2,94 milyon dolar olarak tahmin ederken, PeckShield daha sonra benzer bir rakamı doğruladı ve saldırganın varlıkları Polygon (POL)’dan Ethereum’a (ETH) köprülediğini ve ardından bunları 1.893 ETH’ye çevirdiğini belirtti.

Platform, X’teki Polymarket Traders hesabı üzerinden yaptığı açıklamada, etkilenen bağımlılığın kaldırıldığını ve etkilenen kullanıcılarla doğrudan iletişime geçileceğini bildirdi.

“Bu sabah, üçüncü taraf bir satıcının ele geçirildiğini ve bazı kullanıcılar için ön ucumuza kötü amaçlı bir betik enjekte ettiğini keşfettik. Bunu kontrol altına aldık ve etkilenen bağımlılığı kaldırdık,” diye yazdı. “Etkilenen kullanıcılarla iletişime geçiyor ve kendilerini tamamen geri ödüyoruz.”

Ayrıca Oku: Anthropic’in Kurucu Ortağına Göre Yapay Zekânın İlk Gerçek İş Şoku Mezunları Vuruyor

Güvenlik Sonuçları

Platformla yakın çalışan William LeGate, sorunun çözüldüğünü yineledi ve etkilenen kullanıcıların tam tazminat alacağını söyledi.

GoPlus Security, olayı bir tedarik zinciri saldırısı olarak tanımladı; yaklaşık 15 hesabın etkilendiğini ve toplam kaybın 3 milyon dolar olduğunu belirtti.

Bubblemaps de aynı genel sonuca vardı ve fonlar çekilip açık kapatıldıktan sonra Polymarket’in tepkisini övdü.

Son ihlal, geçen ay yaşanan başka bir olayın ardından geldiği için baskıyı artırıyor; çalışan ödülü yüklemeleri için kullanılan bir admin cüzdanı, muhtemelen bir özel anahtar ihlali nedeniyle yaklaşık 700.000 dolar kaybetti.

Kripto dedektifi ZachXBT, önceki kaybı ilk olarak yaklaşık 520.000 dolar olarak tahmin etti; daha sonra Bubblemaps, fonları birkaç adres boyunca takip ettikten sonra daha yüksek rakamı aktardı.

Geliştirici Josh Stevens, altı yıllık bir özel anahtarın dahili yapılandırma yoluyla ifşa edildiğini, bunun ardından şirketin kimlik bilgilerini döndürdüğünü ve anahtar yönetim servislerine geçtiğini söyledi.

Her iki ihlal de doğrudan tahmin piyasalarının kendisinden ziyade, bunların etrafındaki sistemleri etkiledi; ancak şirket için zorlu bir dönemde gerçekleşti. Wall Street Journal, kısa süre önce Polymarket’in, sahnelenmiş bahis videoları paylaşmaları için üniversite çağındaki içerik üreticilerine ayda 2.000 – 3.000 dolar ödediğini bildirdi; bir başka trader ise bu ay, Strategy Bitcoin satış piyasasına bağlı kural değişikliklerinin kendisine 500.000 dolara mal olduğunu öne sürdü.

Sıradaki Haber: Kuzey Kore’nin BlueNoroff Hacker’ları 100 Kripto Yöneticisini İhlal Etmek İçin Yapay Zekâ Üretimi Sahte Zoom Görüşmeleri Kullandı

Feragatname ve Risk Uyarısı: Bu makalede sağlanan bilgiler yalnızca eğitici ve bilgilendirici amaçlıdır ve yazarın görüşüne dayanmaktadır. Mali, yatırım, hukuki veya vergi tavsiyesi teşkil etmez. Kripto para varlıkları son derece değişkendir ve yatırımınızın tamamını veya önemli bir kısmını kaybetme riski dahil olmak üzere yüksek riske tabidir. Kripto varlık ticareti veya tutma tüm yatırımcılar için uygun olmayabilir. Bu makalede ifade edilen görüşler yalnızca yazara aittir ve Yellow, kurucuları veya yöneticilerinin resmi politikasını veya pozisyonunu temsil etmez. Her zaman kendi kapsamlı araştırmanızı yapın (D.Y.O.R.) ve herhangi bir yatırım kararı vermeden önce lisanslı bir finansal uzmanla görüşün.
Polymarket Ön Uç Saldırısında 3 Milyon Dolar Kaybetti, Ardından Tam Geri Ödeme Sözü Verdi | Yellow