Centro Interestelar

Полимаркет признает, что средства пользователей были украдены, а сторонние сервисы «входа в один клик» стали уязвимостью

👤 energyed@Claire 📅 2026-04-04 16:55:13

Полимаркет сообщил, что средства были украдены в канун Рождества. Уязвимость возникла в стороннем сервисе кошельков Magic Labs, что подчеркивает единственную точку риска, лежащую в основе удобства Web3.
(Предварительный брифинг: Polymarket, лидер рынка прогнозов, объявил, что построит собственный L2. Неужели козырная карта Polygon исчезла?)
(Справочное дополнение: Как добиться 40% годового дохода с помощью арбитража Polymarket?)

Polymarket, лидер рынка криптопрогнозирования, сообщил, что средства были украдены, и многие пользователи были в ярости от X и Reddit в ранним утром 24 декабря выяснилось, что «баланс счета опустошён».

Платформа немедленно признала уязвимость в безопасности официального Discord и указала на нее «стороннему поставщику услуг». Инструмент внутрисетевого отслеживания Lookonchain впоследствии был нацелен на поставщика услуг кошельков Magic Labs, что сделало этот инцидент самым громким нарушением безопасности на рынке криптовалют в конце 2025 года.

Официально заявлено, что проблема исправлена, но некоторые люди все еще обеспокоены

Менее чем через час после того, как пользователь сообщил эту новость, Polymarket опубликовал объявление:

Мы обнаружили уязвимость, связанную со сторонним поставщиком услуг, которая была исправлена. Это затронуло лишь очень небольшое количество пользователей, и мы заранее свяжемся с этими пользователями.

В объявлении не раскрывалась сумма потерь и количество жертв, но оно вызвало еще большую панику. Согласно месячному объему транзакций платформы Polymarket в 2025 году, по оценкам, он будет составлять миллиарды долларов каждый месяц. Даже «очень небольшое количество» может привести к большим потерям.

В отличие от обычных фишинговых атак, на момент инцидента не распространялось никаких подозрительных ссылок, и многие жертвы даже включили двухфакторную аутентификацию по электронной почте. Ключ к обходу линии защиты находится не на стороне пользователя, а в сторонней аутентификации в фоновом режиме.

Механизм входа в Magic Labs стал лазейкой

Чтобы снизить порог, Polymarket внедрила технологию Magic Labs «Создание кошелька, не связанного с хранением, по электронной почте в один клик». Пользователям не нужно хранить мнемонические слова, и они могут управлять активами Ethereum, отправляя коды подтверждения. Однако злоумышленник напрямую использует уязвимость системы на уровне аутентификации Magic Labs, чтобы получить контроль над кошельком, а 2FA эквивалентен недействительному.

Текущий поток в цепочке показывает, что адрес хакера разделил активы за короткий период времени и смешал монеты по нескольким слоям, что затрудняет отслеживание. Хотя чиновник заявил, что он «отремонтирован», он еще не ответил на запрос сообщества о предоставлении полного отчета после инцидента.

В то же время охранная компания SlowMist предупредила GitHub о появлении вредоносных роботов-копировщиков Polymarket, специально нацеленных на продвинутых игроков, которые создают свои собственные торговые скрипты. Эта программа читает локальный файл конфигурации и тайно отправляет закрытый ключ. Хотя это и не связано напрямую с уязвимостью Magic Labs, она вспыхнула в тот же день.

Rótulo:
política
compartilhar:
FB X YT IG
energyed@Claire

energyed@Claire

Editor de blockchain e criptoativos, com foco empolíticaAnálise e insights de conteúdo de domínio

Comentário (10)

Натали
Натали 2dias atrás
Эта статья имеет четкую логику и несет большую пользу.
Эбигейл
Эбигейл 2dias atrás
Квантовые вычисления — это долгосрочная проблема, но обновление протоколов — это проблема ближайшей перспективы.
Дэмиен
Дэмиен 2dias atrás
Признайте, что сила сообщества важна.
Кира
Кира 2dias atrás
Децентрализация часто происходит за счет эффективности, которую в статье недооценивают.
Рик
Рик 2dias atrás
Согласен, ценность данных в цепочке является ключевой.
Джилл
Джилл 3dias atrás
Согласен, будущее многообещающее, и мы продолжим ему уделять внимание.
Адам
Адам 3dias atrás
Содержание статьи хорошее, спасибо, что поделились.
Амелия
Амелия 4dias atrás
Пользователей не волнуют технологии, их волнует только то, легко ли ими пользоваться и зарабатывают ли они деньги.
Бонни
Бонни 19dias atrás
Я надеюсь, что больше людей смогут увидеть этот вид рационального анализа.
Финикс
Финикс 26dias atrás
В будущем блокчейн будет уделять больше внимания соблюдению требований.

Adicionar comentário

Conteúdo relacionado

Руководитель медицинского страхования Южной Кореи присвоил 4,6 миллиарда вон государственных средств и потерял все деньги, «играя с контрактами на криптовалюту»! Приговорен к 15 годам

Руководитель медицинского страхования Южной Кореи присвоил 4,6 миллиарда вон государственных средств и потерял все деньги, «играя с контрактами на криптовалюту»! Приговорен к 15 годам

2026-04-04
Торговая площадка «Азиатско-Тихоокеанский регион Eant» BitAsset была вовлечена в операции, принадлежащие материку, а два ответственных лица были привлечены к ответственности

Торговая площадка «Азиатско-Тихоокеанский регион Eant» BitAsset была вовлечена в операции, принадлежащие материку, а два ответственных лица были привлечены к ответственности

2026-04-04
Маск хочет, чтобы все госслужащие США «объяснили, что они делали на прошлой неделе, иначе их уволят»! Все крупные правительственные учреждения приказали: игнорировать его.

Маск хочет, чтобы все госслужащие США «объяснили, что они делали на прошлой неделе, иначе их уволят»! Все крупные правительственные учреждения приказали: игнорировать его.

2026-04-04
Финансовый директор компании-разработчика программного обеспечения незаконно присвоил 35 миллионов долларов средств клиентов, чтобы сыграть на DeFi, и потерял все это

Финансовый директор компании-разработчика программного обеспечения незаконно присвоил 35 миллионов долларов средств клиентов, чтобы сыграть на DeFi, и потерял все это

2026-04-04
Комиссия по ценным бумагам и биржам США предъявила обвинения Дону Во, основателю биткойн-майнинговой компании VBit: он обманным путем собрал 95,6 млн долларов США и незаконно присвоил 48,5 млн долларов США для подарков, связанных с азартными играми.

Комиссия по ценным бумагам и биржам США предъявила обвинения Дону Во, основателю биткойн-майнинговой компании VBit: он обманным путем собрал 95,6 млн долларов США и незаконно присвоил 48,5 млн долларов США для подарков, связанных с азартными играми.

2026-04-04
Правительство Великобритании одновременно отправляет 65 000 налоговых писем: предупреждает пользователей криптовалюты честно подавать налоги

Правительство Великобритании одновременно отправляет 65 000 налоговых писем: предупреждает пользователей криптовалюты честно подавать налоги

2026-04-04

Conteúdo popular

Ютубер в течение года расследовал и уничтожил группу мошенников, взломал систему наблюдения и публично казнил его! Раскрытие того, как использовать слова, чтобы зарабатывать деньги, и использовать страх, чтобы контролировать людей...

Ютубер в течение года расследовал и уничтожил группу мошенников, взломал систему наблюдения и публично казнил его! Раскрытие того, как использовать слова, чтобы зарабатывать деньги, и использовать страх, чтобы контролировать людей...

2026-04-04
 Отчет Chainaанализ: в 2025 году северокорейские хакеры украли криптовалютные активы на сумму 2 миллиарда долларов США, причем крупнейшей жертвой стал Bybit

Отчет Chainaанализ: в 2025 году северокорейские хакеры украли криптовалютные активы на сумму 2 миллиарда долларов США, причем крупнейшей жертвой стал Bybit

2026-04-04
 Британское FCA полностью сняло «запрет на криптовалюту ETN». Ожидается ли, что оно разблокирует заказы на покупку на сумму 930 миллиардов долларов США?

Британское FCA полностью сняло «запрет на криптовалюту ETN». Ожидается ли, что оно разблокирует заказы на покупку на сумму 930 миллиардов долларов США?

2026-04-04
 Руководитель медицинского страхования Южной Кореи присвоил 4,6 миллиарда вон государственных средств и потерял все деньги, «играя с контрактами на криптовалюту»! Приговорен к 15 годам

Руководитель медицинского страхования Южной Кореи присвоил 4,6 миллиарда вон государственных средств и потерял все деньги, «играя с контрактами на криптовалюту»! Приговорен к 15 годам

2026-04-04
 Председатель SEC Пол Аткинс подтверждает цель создания «глобального криптовалютного капитала»: возвращение к регуляторной миссии и продвижение финансовых инноваций Crypto+AI.

Председатель SEC Пол Аткинс подтверждает цель создания «глобального криптовалютного капитала»: возвращение к регуляторной миссии и продвижение финансовых инноваций Crypto+AI.

2026-04-04
 Выпуск валюты Трампом был расценен тайваньцами как «нарушение Закона о предотвращении отмывания денег», модератор шифрования PTT: Комиссия по финансовому надзору поймает его не скоро

Выпуск валюты Трампом был расценен тайваньцами как «нарушение Закона о предотвращении отмывания денег», модератор шифрования PTT: Комиссия по финансовому надзору поймает его не скоро

2026-04-04

Seções relacionadas

mercado analisar tecnologia política

Conteúdo popular

Échange automatique TRX énergie trx pour le transfert Robot d'échange TRX Recrutement d'agent de pool énergétique Agence de l'énergie TRX Transfert USDT sans frais Acheter Tron Énergie acheter de l'énergie trx Échange Flash TRX Agence de l'énergie TRON Bourse d'énergie TRX Location Flash TRX Energy Location de bande passante TRON l'énergie du tron Configuration du robot Telegram TRX Energy Vente d'énergie TRX Énergie auto-mise en jeu Achat d'énergie TRON Agence du Pool Énergétique Coopération de l'Agence de l'énergie