Polymarket'i vuran saldırıda yaklaşık 3 milyon dolar çalındı
Tahmin piyasası Polymarket, web sitesine sızdırılan kötü amaçlı bir kodun yol açtığı oltalama (phishing) saldırısında yaklaşık 2,94 milyon dolar kaybetti. Platform, açığı kapattığını ve etkilenen kullanıcıların zararını tamamen karşılayacağını açıkladı.
Saldırıda kullanıcılar, sahte bir site yerine güvendikleri gerçek Polymarket sitesine girdikleri için kandırıldı. Saldırganlar, sitenin dışarıdan çağırdığı üçüncü taraf bir yazılım bileşenini ele geçirip ön yüze zararlı bir kod yerleştirdi. Bu kod, sayfayı açan kullanıcılara cüzdanlarını boşaltan işlemleri onaylatmaya çalıştı. Blockchain analisti Specter'a göre saldırı en az 11 cüzdandan tahminen 2,94 milyon dolar boşalttı.
Polymarket, X platformundaki açıklamasında ihlalin kontrol altına alındığını ve etkilenen yazılım bağımlılığının kaldırıldığını duyurdu. Şirket, kullanıcıların kayıplarının tamamen tazmin edileceğini de ekledi.
HAZİRANDA İSTİSMAR KAYIPLARI 74,9 MİLYON DOLARA ÇIKTI
DefiLlama verilerine göre saldırı, ikinci çeyrekte bildirilen 89. kripto güvenlik ihlali oldu ve bu çeyreği olay sayısı bakımından kayıtlardaki en çok saldırıya uğrayan dönem haline getirdi. Haziranda kripto istismar kayıpları 29 bildirilen olayda 74,9 milyon dolara çıkarak mayıstaki 60,5 milyon doları geçti ancak nisandaki 644 milyon doların hâlâ epey altında kaldı.
Haziranın en büyük olayları arasında 36 milyon dolarlık Humanity Protocol istismarı, 4,7 milyon dolarlık Secret Network köprüsü istismarı, her biri 2,1 milyon dolarlık iki ayrı Aztec saldırısı ve Taiko'da 1,7 milyon dolarlık bir köprü istismarı yer aldı. Son 30 günde özel anahtar ele geçirilmeleri, bildirilen istismar kayıplarının yüzde 43'ünü oluşturarak en yaygın saldırı yöntemi oldu. Bunu yüzde 10 ile sahte kanıt istismarları, yüzde 8 ile otomatik alım satım botlarını tuzağa düşüren ters MEV bal küpleri izledi.
POLYMARKET BİR AY ÖNCE DE İSTİSMARA UĞRAMIŞTI
Bu saldırıdan yaklaşık bir ay önce Polymarket, iç bakiye yükleme işlemlerinde kullanılan altı yıllık bir özel anahtara dayanan ayrı bir 600 bin dolarlık istismarı açıklamıştı. Polymarket'in mühendislik başkan yardımcısı Josh Stevens, platformun sözleşmelerinin ve kullanıcı fonlarının güvende kaldığını, anahtara bağlı tüm izinlerin o tarihten sonra iptal edildiğini söylemişti.
Polymarket halen 450 milyon doların üzerinde kilitli toplam değer (TVL) tutuyor. Bu rakam, bir yıl önceki 112 milyon dolardan yüzde 301 artışa işaret ediyor.
