Неизвестные похитили $2,94 млн у как минимум 11 пользователей крупнейшей в мире децентрализованной платформы прогнозов Polymarket. По данным PeckShield, злоумышленники скомпрометировали сторонний компонент веб‑интерфейса и внедрили вредоносный скрипт, который показывал посетителям поддельные всплывающие окна Web3‑кошельков.
Пользователи думали, что подтверждают ставки, но на самом деле подписывали транзакции, дающие злоумышленникам доступ к средствам. Основной целью атаки стали кошельки со стейблкоинами PUSD, которые используются на платформе для расчётов. Похищенные токены злоумышленники обменяли на эфир и перевели из сети Polygon в основную сеть Ethereum. PeckShield отмечает, что около 1 893 ETH оказались консолидированы на одном адресе.
Polymarket оперативно удалила скомпрометированный фрагмент кода и заявила о восстановлении работы платформы. Представители площадки подчеркнули, что смарт‑контракты, пулы ликвидности и система разрешения споров не пострадали, и пообещали возместить средства потерпевшим.
Ранее Wall Street Journal опубликовала результаты расследования, согласно которым Polymarket платила онлайн-блогерам за публикацию видеороликов, демонстрирующих выигрыши на ставках. Издание сообщило, что компания запретила авторам указывать, кто им платит, хотя некоторые начали добавлять @polymarket partner в свои биографии вопросов журналистов.
ссылка на оригинал статьи https://habr.com/ru/articles/1052198/