პოპულარულმა დეცენტრალიზებულმა პლატფორმამ Polymarket-მა, რომელიც მომხმარებლებს სხვადასხვა მოვლენის შედეგებზე ფსონების დადების საშუალებას აძლევს, სერიოზული კიბერშეტევა განიცადა. უსაფრთხოების ხარვეზის გამოყენებით, თავდამსხმელებმა პლატფორმის შიდა საფულედან დაახლოებით 700,000 აშშ დოლარის ღირებულების აქტივები გაიტაცეს.

რა მოხდა თავდასხმის დროს?

ინციდენტი, რომელიც Decrypt-ის ინფორმაციით დაფიქსირდა, ე.წ. „შიდა საფულის“ (internal top-up wallet) დაუცველობას უკავშირდება. ეს საფულეები პლატფორმის ოპერაციული საქმიანობისთვის, კერძოდ კი მომხმარებელთა ტრანზაქციების უზრუნველყოფისთვის გამოიყენება.

თავდამსხმელებმა შეძლეს სისტემის სისუსტეების იდენტიფიცირება და თანხების უკანონო გადინება. მიუხედავად იმისა, რომ ზუსტი ტექნიკური დეტალები ამ ეტაპზე დაზუსტების პროცესშია, ფაქტია, რომ კომპანიის ინფრასტრუქტურა დაუცველი აღმოჩნდა მიზანმიმართული შეტევის მიმართ.

უსაფრთხოების რისკები დეცენტრალიზებულ ფინანსებში

მიუხედავად იმისა, რომ Polymarket-ი ბლოკჩეინ-ტექნოლოგიებზეა დაფუძნებული, რაც ხშირად მაღალ უსაფრთხოებასთან ასოცირდება, მსგავსი ინციდენტები კიდევ ერთხელ უსვამს ხაზს სმარტ-კონტრაქტებისა და შიდა მართვის სისტემების მოწყვლადობას.

სპეციალისტების განცხადებით, მსგავსი ტიპის ექსპლოიტები ხშირად ხდება მაშინ, როდესაც პლატფორმები ცდილობენ პროცესების ავტომატიზაციას და ამ დროს უსაფრთხოების დამატებით ფენებს ნაკლებ ყურადღებას აქცევენ.

პლატფორმის წარმომადგენლები მომხდართან დაკავშირებით დეტალურ ანალიზს ატარებენ, რათა მომავალში მსგავსი ინციდენტები გამოირიცხოს.

ამ ეტაპზე უცნობია, აპირებს თუ არა კომპანია დაზარალებული მომხმარებლებისთვის თანხების სრულად ან ნაწილობრივ ანაზღაურებას. Polymarket-ი აგრძელებს გამოძიებას და უსაფრთხოების პროტოკოლების გადახედვას.