Fiyatlar yükleniyor…
Zipp Zipp Reklam Ver
Kaydol Giriş yap
🩸BEARISH WuBlockchain

Polymarket Hacklendi: 3 Milyon Dolar Üçüncü Parti İhlalde Çalındı

Enjekte edilen kod, Polymarket'in temel sözleşmelerinde değil, site ön yüzündeydi; ancak tahmin piyasaları için okuma daha zor: satıcı riski artık kullanıcı güven sınırının içinde, dışında değil…

Polymarket, üçüncü taraf bir sağlayıcının ihlal edilmesinin ardından web sitesi ön yüzüne kötü amaçlı kod enjekte edildiğini ve saldırganların kullanıcı hesaplarından yaklaşık 3 milyon dolar çalmasına izin verdiğini açıkladı. Zincir üstü analiz, çalınan ve büyük ölçüde platformun pUSD stablecoin'ından oluşan fonları, gelirler ETH'ye çevrilmeden önce 15'ten az etkilenen cüzdana kadar izledi.

Neden önemli

Sömürü, Polymarket'in temel sözleşmeleri yerine ele geçirilmiş bir satıcı üzerinden çalıştı; şirket bu sözleşmelere dokunulmadığını ve artık yamanmış olduğunu belirtti. Bu ayrım protokol ödemesi açısından önemli, ancak kod nerede barındırılırsa barındırılsın kayıpları gerçek olan etkilenen kullanıcılar için pek bir şey ifade etmiyor. Ayrıca Polymarket'in iki aydan kısa bir sürede yaşadığı ikinci güvenlik olayı olarak geliyor; bu durum yapısal bir açıklığa, tek seferlik bir olaya benzemekten çıkıyor.

Piyasa etkisi

Polymarket, etkilenen kullanıcılara tam geri ödeme yapma sözü verdi; bu da doğrudan mali zararı sınırlıyor, ancak burada gündeme gelen daha zor soruyu yanıtlamıyor: bir platformun ön yüzü üçüncü taraf sağlayıcılara bağlı olduğunda, satıcı ihlali dahili bir BT sorunu değil, kullanıcı güvenliğini ilgilendiren bir olay haline gelir. Tahmin piyasası platformları bunu yakından takip edecek; özellikle hangi entegrasyonların cüzdan erişimi taşıdığı ve bu bağımlılıkların ne kadar titizlikle denetlendiği konularında.

Kaynak: [Polymarket to Refund Users After Scammers Swipe Millions in Website Exploit — Decrypt](https://decrypt.co/372129/polymarket-refund-users-scammers-swipe-millions-website-exploit)

İlgili tokenler
$ETH
#Polymarket#PredictionMarkets#DeFi#Stablecoin

Sıkça sorulan sorular

  1. Polymarket kullanıcıları nasıl soyuldu?

    Polymarket, üçüncü taraf bir sağlayıcının ihlal edilmesinin ardından web sitesi ön yüzüne kötü amaçlı kod enjekte edildiğini ve saldırganların kullanıcı hesaplarından yaklaşık 3 milyon dolar çalmasına izin verdiğini açıkladı.

  2. Kaç kullanıcı etkilendi?

    Zincir üstü analiz, 15'ten az cüzdanın etkilendiğini ve çalınan fonların ETH'ye çevrilmeden önce ağırlıklı olarak platformun pUSD stablecoin'ında olduğunu gösterdi.

  3. Polymarket kullanıcılarına geri ödeme yapılacak mı?

    Polymarket, açığın giderildiğini ve etkilenen kullanıcıların tam olarak geri ödeneceğini belirterek doğrudan mali zararı sınırladı.

  4. Polymarket'in temel protokolü ele geçirildi mi?

    Şirket, temel sözleşmelerine dokunulmadığını ve saldırının web sitesi ön yüzüne entegre edilmiş ele geçirilmiş bir üçüncü taraf satıcı üzerinden yürütüldüğünü açıkladı.

  5. Bu, Polymarket'in ilk güvenlik olayı mı?

    Hayır. Bu, Polymarket'in iki aydan kısa süredeki ikinci güvenlik olayı olup yapısal satıcı riski açıklığına dair soruları gündeme getiriyor.

Kaynak atıf
Şuradan derlenmiştir WuBlockchain · Doğrulanmış · Son güncelleme 1s önce
Orijinali aç →

Daha Fazla Güvenlik

Editörlerimizin bu hikaye ile iyi eşleştiğini düşündüğü hikayeler.

Güvenlik içinde daha eski

Bu alandaki önceki haberleri gözden geçirin.