Thiệt hại phishing của Polymarket lên 3,1 triệu USD khi PUSD bị đánh cắp chuyển sang Ethereum

Điểm chính

AMLBot ước tính tổng thiệt hại từ cuộc tấn công chuỗi cung ứng của Polymarket vào khoảng 3,1 triệu USD bằng PUSD. Specter xác định hơn 11 ví nạn nhân. PeckShield xác nhận số tiền bị đánh cắp đã được bridge từ Polygon sang Ethereum và hoán đổi thành khoảng 1.893 ETH. Polymarket cho biết đã khống chế cuộc tấn công, gỡ bỏ dependency độc hại và sẽ hoàn tiền đầy đủ cho người dùng bị ảnh hưởng, nhưng Polymarket chưa nêu tên nhà cung cấp hoặc đưa ra mốc thời gian công khai.

Tâm lý thị trường

thận trọng nhưng tiêu cực, căng thẳng gia tăng, dẫn dắt bởi sự kiện.

Lý do: Một cuộc tấn công chuỗi cung ứng đã đánh cắp khoảng 3,1 triệu USD bằng PUSD từ người dùng Polymarket, điều này có thể gây áp lực lên niềm tin vào bảo mật front-end.

Trường hợp tương tự trong quá khứ

Loại sự cố xâm nhập front-end hoặc chuỗi cung ứng này thường gây tổn hại niềm tin trong ngắn hạn khi các hợp đồng cốt lõi vẫn nguyên vẹn và người dùng được bồi hoàn. Khác biệt là sự cố này liên quan đến token tài sản bảo chứng của nền tảng cần được chuyển đổi trước khi rút ra, khiến việc truy vết dòng tiền rõ hơn.

Hiệu ứng lan tỏa

Rủi ro xâm nhập front-end có thể lan qua hành vi người dùng nếu nhà giao dịch giảm phê duyệt hoặc tạm dừng nạp tiền trên các ứng dụng phụ thuộc vào dependency website của bên thứ ba. Nếu việc hoàn tiền vẫn chưa rõ thời điểm hoàn tất, niềm tin người dùng có thể tiếp tục yếu hơn ngay cả khi các hợp đồng vẫn không bị ảnh hưởng.

Cơ hội & Rủi ro

Cơ hội: Người dùng có thể theo dõi liệu Polymarket có hoàn tất hoàn tiền và xác nhận đã dọn sạch dependency hay không, vì biện pháp khắc phục rõ ràng có thể ổn định niềm tin vào nền tảng.

Rủi ro: Người dùng có thể theo dõi liệu có thêm tài khoản bị ảnh hưởng xuất hiện hay không, vì phạm vi rộng hơn sẽ chuyển sự cố từ thiệt hại front-end đã được khống chế sang mối lo ngại bảo mật rộng hơn.