Polymarket сообщил о краже $2,9 млн из-за фишинга на фронтенде и пообещал компенсации

Polymarket сообщил о взломе, в результате которого злоумышленники похитили средства пользователей через фишинговую схему, встроенную во фронтенд платформы. По данным блокчейн-аналитика Specter, атакующие воспользовались компрометацией стороннего поставщика, внедрив вредоносный код в пользовательский интерфейс. Это запустило фишинговый сценарий, который привел к выводу средств как минимум из 11 кошельков. Specter оценил ущерб в $2,94 млн, связывая транзакции по выводу с активностью, характерной для скомпрометированного интерфейса. Polymarket заявил, что инцидент локализован, уязвимая зависимость удалена, а пострадавшим пользователям компенсируют потери в полном объеме. Случай Polymarket укладывается в более широкий всплеск атак, на который указывает DefiLlama. По данным сервиса, второй квартал стал самым "взламываемым" периодом в истории по числу инцидентов. За июнь совокупные потери от взломов в криптосекторе достигли $74,9 млн в рамках 29 зарегистрированных случаев. Как развивалась атака на фронтенд Polymarket Specter утверждает, что ключевым элементом стала компрометация стороннего вендора, позволившая внедрить скрипт в веб-интерфейс Polymarket. Назначение кода, по оценке аналитика, сводилось к фишингу: пользователям предлагалось подтвердить действия, которые фактически приводили к переводу средств, а не к выполнению ожидаемой операции. Polymarket публично отчитался в X о завершении работ по сдерживанию инцидента, удалении скомпрометированной зависимости и готовности полностью возместить потери. Cointelegraph запросил дополнительный комментарий у Polymarket, но ответа до публикации не получил. Июньские потери от эксплойтов выросли, но все еще далеко от пика апреля По оценкам DefiLlama, в июне потери от эксплойтов составили $74,9 млн против $60,5 млн в мае. При этом июньский показатель значительно ниже апрельского уровня в $644 млн, что подчеркивает неравномерность динамики атак в течение года. Крупнейшие июньские инциденты: протоколы, мосты и повторяющиеся риски Среди крупнейших событий июня DefiLlama выделяет эксплойт Humanity Protocol на $36 млн. Также упоминаются атака на мост Secret Network на $4,7 млн, два отдельных эксплойта Aztec по $2,1 млн каждый и взлом моста Taiko на $1,7 млн. Эти случаи вновь фиксируют устойчивый риск для кроссчейн-мостов и сложных интеграций: при обнаружении уязвимостей или проблем в цепочке поставок именно такие компоненты часто концентрируют основной ущерб. Смена векторов атак: компрометация ключей лидирует, фишинг остается угрозой В разрезе техник за последние 30 дней DefiLlama указывает, что компрометации приватных ключей обеспечили 43% потерь — это крупнейшая категория. На "fake proof" эксплойты пришлось 10%, на reverse MEV honeypots — 8%. Инцидент Polymarket описывается иначе: по версии Specter, это внедрение кода во фронтенд, приведшее к фишингу. На практике такие атаки могут пересекаться с пользовательскими ошибками и социальной инженерией, а не только с ончейн-уязвимостями. Общий вывод остается прежним: злоумышленники все чаще сочетают слабости цепочки поставок с обманом пользователей для вывода средств. Примерно месяцем ранее Polymarket сообщал о другом инциденте на $600 000, связанном с шестилетним приватным ключом, использовавшимся для внутренних операций пополнения. Вице-президент по инжинирингу Polymarket Джош Стивенс тогда заявлял, что контракты и средства пользователей не пострадали, а связанные с ключом права доступа были отозваны. Что важно отслеживать пользователям Polymarket На фоне заявления Polymarket об удалении скомпрометированной зависимости и планах компенсаций участникам рынка стоит следить за возможными повторными попытками мошенников через кэшированные страницы, сторонние скрипты и последующие атаки на пользовательские подтверждения. В более широком контексте внимание также приковано к тому, сохранится ли рекордный темп инцидентов во втором квартале и будет ли расти доля атак фишингового типа наряду с компрометациями приватных ключей.