Mùa
Bảng xếp hạng
Tin tức
Tìm hiểu
Nghiên cứu
Xếp hạng
Hệ sinh thái

Người dùng Polymarket mất 3,1 triệu đô trong vụ tấn công frontend khi cuộc điều tra của CFTC vẫn tiếp diễn

profile-murtuza-merchant
Murtuza Merchant2 giờ trước
#Polymarket #CFTC #Tin tặc #Đa giác #Ethereum
Người dùng Polymarket mất 3,1 triệu đô trong vụ tấn công frontend khi cuộc điều tra của CFTC vẫn tiếp diễn

Nền tảng thị trường dự đoán Polymarket đã mất 3,1 triệu đô sau khi kẻ tấn công xâm nhập một nhà cung cấp frontend bên thứ ba và rút tiền khỏi 11 ví người dùng.

Các smart contract đã được kiểm toán của chính nền tảng vẫn nguyên vẹn trong suốt sự cố.

Theo một báo cáo, các token PUSD bị đánh cắp đã được chuyển từ Polygon (POL) sang Ethereum (ETH) thông qua một cầu nối cross-chain. Polymarket chưa công khai tên của nhà cung cấp bị xâm phạm.

Cách thức tấn công hoạt động

Các cuộc tấn công nhắm vào nhà cung cấp frontend sẽ đánh vào giao diện web kết nối người dùng với các hợp đồng nền tảng bên dưới. Bản thân các smart contract nắm giữ và quản lý tài sản, nhưng người dùng tương tác thông qua một lớp giao diện trên trình duyệt được xây dựng và vận hành bởi các nhà cung cấp phần mềm bên thứ ba.

Trong trường hợp này, có vẻ như kẻ tấn công đã chèn mã độc vào chính lớp giao diện đó. Những người dùng bị ảnh hưởng, những người tương tác với frontend của Polymarket trong khoảng thời gian bị tấn công, đã bị chuyển hướng các lệnh phê duyệt ví. Mười một ví bị mất tiền trước khi lỗ hổng bị phát hiện.

Việc các smart contract vượt qua kiểm toán chỉ mang lại mức bảo vệ hạn chế khi hướng tấn công nằm ở tầng phía trên của lớp hợp đồng.

Điều tra pháp lý gia tăng áp lực sau sự cố bảo mật

Polymarket hoạt động trong tình trạng bị giám sát pháp lý chặt chẽ kể từ khi Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) bắt đầu điều tra quyền truy cập người dùng Mỹ vào nền tảng này. Cuộc điều tra của CFTC, kéo dài đến tận năm 2026, tập trung vào việc liệu các thị trường dự đoán của Polymarket có cấu thành các hợp đồng hàng hóa chưa đăng ký cung cấp cho người dùng Mỹ hay không.

Nền tảng này thu hút sự chú ý của công chúng trong chu kỳ bầu cử Mỹ năm 2024, khi các thị trường của nó thường xuyên được trích dẫn trong truyền thông về tỷ lệ thắng cử tổng thống. Mức độ nổi tiếng đó vừa mang lại tăng trưởng người dùng, vừa kéo theo soi xét từ cơ quan quản lý. Sự kết hợp giữa một cuộc điều tra đang diễn ra của CFTC và một sự cố bảo mật nổi bật tạo ra áp lực danh tiếng chồng chất cho đội ngũ vận hành nền tảng.

Bảo mật thị trường dự đoán từ lâu đã là mối lo ngại lặp lại trong lĩnh vực này. Các cuộc tấn công vào frontend đặc biệt khó ngăn chặn vì chúng dựa vào việc xâm phạm các nhà cung cấp bên thứ ba thay vì giao thức cốt lõi. Nhiều nền tảng DeFi đã chịu những vụ xâm phạm chuỗi cung ứng tương tự trong hai năm qua.

Đọc thêm: Micron trở thành ám ảnh AI mới của Phố Wall sau cú tăng 236%

Điều gì sẽ xảy ra tiếp theo

Polymarket chưa xác nhận liệu những người dùng bị ảnh hưởng có được bồi thường hay không. Nền tảng cũng chưa tiết lộ danh tính nhà cung cấp bị xâm phạm, điều này hạn chế khả năng bên thứ ba rà soát bảo mật chuỗi tấn công.

Cuộc điều tra của CFTC khiến tình hình trở nên phức tạp hơn. Bất kỳ tuyên bố công khai nào về vụ hack đều có thể giao thoa với các thủ tục pháp lý đang diễn ra. Việc chuyển tài sản bị đánh cắp sang Ethereum qua một cầu nối giúp việc truy vết về nguyên tắc là khả thi, dù các vụ thu hồi trong những vụ khai thác vendor frontend là rất hiếm nếu không có sự tham gia của cơ quan thực thi pháp luật.

Đọc tiếp: HIVE vừa vay 115 triệu đô với lãi suất 0% để đặt cược chống lại đào Bitcoin

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin Tức Liên Quan
Polymarket mất 3 triệu đô vì bị hack frontend, rồi hứa hoàn trả toàn bộ
Jun 26, 2026
Polymarket bị chèn mã độc qua nhà cung cấp bên thứ ba, làm thất thoát khoảng 3 triệu đô từ dưới 15 tài khoản nhưng cam kết hoàn trả đầy đủ.
Một khóa riêng sáu năm tuổi vừa khiến Polymarket mất 573.000 đô la vào ngày thứ Sáu tệ nhất
May 22, 2026
Khóa riêng sáu năm tuổi bị lộ khiến Polymarket mất hơn 573.000 đô la, dấy lên lo ngại bảo mật và gia tăng áp lực từ cuộc điều tra cờ bạc của Hàn Quốc.
Bóng ma vụ cược Ukraine 7 triệu đô của Polymarket trở lại khi kèo Israel châm ngòi phẫn nộ
May 18, 2026
Trader Canada mất 567 đô vì kèo ngừng bắn Israel–Hezbollah làm dấy lên tranh cãi về cơ chế bỏ phiếu oracle UMA và quản trị của Polymarket.
Polymarket phủ nhận vụ rò rỉ 300.000 bản ghi, gọi tuyên bố của hacker là vô nghĩa
Polymarket nói dữ liệu 300.000 bản ghi mà hacker rao bán thực chất là dữ liệu công khai, phủ nhận có vi phạm bảo mật nghiêm trọng.
1% ví hàng đầu trên Polymarket bỏ túi một nửa trong số 16 triệu USD lợi nhuận chính trị, theo nghiên cứu
Apr 29, 2026
Ít hơn 1% ví trên Polymarket chiếm khoảng một nửa lợi nhuận 16 triệu USD trên các thị trường dự đoán chính trị, cho thấy chênh lệch cấu trúc.
Bài viết nghiên cứu liên quan
Chín “cá voi” ẩn danh trên Polymarket kiểm soát hàng tỷ USD trong các kèo dự đoán
Chín ví ẩn danh thao túng tỷ lệ trên Polymarket, làm dấy lên lo ngại về rủi ro tập trung, thao túng giá và áp lực giám sát từ cơ quan quản lý.
Những Vụ Tấn Công Crypto Lớn Nhất 2025–2026: Thực Sự Đã Sai Ở Đâu
Phân tích 10 vụ hack crypto lớn nhất 2025–đầu 2026, số tiền thiệt hại kỷ lục và điểm yếu chung về tập trung niềm tin, không chỉ là lỗi mã.
Nền kinh tế thị trường dự đoán: Cách mọi thứ trở thành một ván cược
Thị trường dự đoán bùng nổ nhờ hạ tầng crypto, văn hóa giao dịch 24/7 và mất niềm tin vào thể chế, biến xác suất thành một loại sản phẩm tài chính.
Khủng hoảng bảo mật Web3 năm 2026: Vì sao các vụ hack lớn nhất không còn chỉ là lỗi smart contract
Hacker nhà nước, lỗi vận hành và hạ tầng đang gây thiệt hại lớn hơn lỗi smart contract, kéo theo làn sóng tư duy mới về bảo mật Web3.
Từ án phạt CFTC đến hợp tác với NYSE: Sự trỗi dậy khó tin của sàn dự đoán lớn nhất thế giới
Polymarket biến niềm tin xác suất của đám đông thành giá thị trường thời gian thực, trở thành công cụ quan trọng cho trader tiền mã hóa.
Bài viết học tập liên quan
Thị trường dự đoán là gì? Cách hoạt động, ai sử dụng và vì sao chúng quan trọng vào năm 2026
Giải thích thị trường dự đoán, cơ chế hoạt động, so sánh Polymarket và Kalshi, lý do chúng hữu ích và các rủi ro chính.
7 dấu hiệu cảnh báo lừa đảo crypto mà ngành công nghiệp lừa 17 tỷ đô hy vọng bạn bỏ qua
Mar 16, 2026
7 kiểu lừa đảo crypto lớn nhất 2026, cách chúng vận hành và dấu hiệu cảnh báo sớm bạn có thể nhận ra trước khi mất tiền.
Top 10 ví DeFi tốt nhất cho giao dịch an toàn năm 2026
So sánh ví DeFi phần cứng và phần mềm hàng đầu về bảo mật, đa chuỗi và phí hoán đổi năm 2026.
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
Sau FTX và Mt. Gox, Yellow Network đặt cược vào một thế giới không có sàn lưu ký tài sản
Yellow Network xây nền tảng giao dịch Layer-3 giúp tự lưu ký, giảm rủi ro sàn tập trung và tối ưu cho trader chuyên nghiệp.
Người dùng Polymarket mất 3,1 triệu đô trong vụ tấn công frontend khi cuộc điều tra của CFTC vẫn tiếp diễn | Yellow.com