Polymarket xác nhận hôm thứ Năm rằng tin tặc đã đánh cắp tiền của người dùng sau khi nhà cung cấp bên thứ ba bị xâm phạm, cho phép đưa mã độc vào trang web của thị trường dự đoán. Công ty giám sát chuỗi khối PeckShield ước tính thiệt hại vào khoảng ba triệu đô la tiền điện tử, lấy đi từ hơn 11 nạn nhân.
Công ty cho biết trong một bài đăng trên X rằng họ có “chứa đựng” vụ việc và loại bỏ sự phụ thuộc bị ảnh hưởng. Polymarket cho biết họ đang liên hệ với các nạn nhân và “hoàn trả đầy đủ cho họ,” mặc dù nó không nêu rõ có bao nhiêu người dùng bị ảnh hưởng hoặc nêu tên nhà cung cấp bị xâm nhập.
Người phát ngôn của Polymarket Connor Brandi xác nhận với TechCrunch rằng hành vi vi phạm đã dẫn đến việc tiền bị đánh cắp nhưng từ chối cung cấp thêm thông tin chi tiết. Công ty đã không trả lời các câu hỏi cụ thể về vụ việc.
💜 của công nghệ EU
Những tin đồn mới nhất từ bối cảnh công nghệ EU, câu chuyện từ người sáng lập thông thái Boris của chúng tôi và một số tác phẩm nghệ thuật AI đáng nghi vấn. Nó miễn phí hàng tuần trong hộp thư đến của bạn. Đăng ký ngay bây giờ!
Dữ liệu trên chuỗi được nhà phân tích chuỗi khối Spectre xem xét cho thấy tiền đang bị rút khỏi ví nạn nhân đang nắm giữ PUSD, stablecoin của Polymarket. Các tài sản bị đánh cắp nhanh chóng được chuyển từ Polygon sang Ethereum và chuyển đổi thành khoảng 1.893 ETH, một chiến thuật phổ biến được những kẻ tấn công sử dụng để che giấu dấu vết và thanh lý tiền nhanh chóng.
Cuộc tấn công là một sự xâm phạm chuỗi cung ứng chứ không phải là sự vi phạm trực tiếp vào cơ sở hạ tầng của Polymarket. Mã của nhà cung cấp bên thứ ba đã bị giả mạo và tập lệnh độc hại đã được phân phối tới một số người dùng thông qua giao diện người dùng của Polymarket. Người dùng tương tác với giao diện bị ảnh hưởng đã bị rút tiền mà không khai thác được các hợp đồng thông minh cốt lõi của nền tảng.
Đây không phải là lần đầu tiên tính bảo mật của Polymarket được thử nghiệm trong năm nay. Vào tháng 5, nhà điều tra blockchain ZachXBT đã cảnh báo một sự cố riêng biệt trong đó khoảng 520.000 USD đã bị rút khỏi hai hợp đồng thông minh trên mạng Polygon. Polymarket cho biết vào thời điểm đó rằng các khoản lỗ xuất phát từ khóa riêng sáu năm tuổi bị xâm phạm gắn với ví hoạt động nội bộ chứ không phải từ việc khai thác nền tảng.
Vụ hack đã che giấu tuần tồi tệ nhất của Polymarket. Vào Chủ nhật, một cuộc điều tra của Wall Street Journal tiết lộ rằng công ty đã trả tiền cho những người sáng tạo trực tuyến để đăng các video lừa đảo chiếu cảnh đặt cược bịa đặt và tiền thắng giả. Tạp chí đã xem xét hơn 1.100 video và phát hiện ra rằng không có vụ cá cược nào, đại diện cho giá trị hiển thị gần hai triệu đô la, được đặt trên nền tảng trực tiếp, khiến Polymarket cho biết họ sẽ kiểm tra nội dung quảng cáo của mình.
Các vụ bê bối xảy ra trong thời kỳ áp lực pháp lý và quy định ngày càng tăng. Một kỹ sư của Google đã bị buộc tội vào tháng trước vì giao dịch nội gián sau khi sử dụng dữ liệu tìm kiếm nội bộ để kiếm được hơn một triệu đô la trên Polymarket. Tây Ban Nha đã chặn nền tảng này vào tháng 5 vì thiếu giấy phép cờ bạc, cùng với Pháp, Bỉ, Ba Lan, Ý và Ấn Độ hạn chế quyền truy cập.
Polymarket cũng phải đối mặt với các câu hỏi mang tính cơ cấu về quản trị của mình. Một vụ tranh chấp trị giá 345 triệu USD về hợp đồng thỏa thuận hòa bình với Iran hồi đầu tháng này đã tiết lộ việc 9 ví tiền điện tử ẩn danh kiểm soát hơn một nửa quyền biểu quyết được sử dụng để giải quyết các kết quả gây tranh cãi trên nền tảng này.
Công ty do Shayne Coplan thành lập, đã trở thành thị trường dự đoán thống trị trong cuộc bầu cử tổng thống Hoa Kỳ năm 2024 và tiếp tục phát triển nhanh chóng. Tổng khối lượng giao dịch hàng tháng trên Polymarket và đối thủ Kalshi đã tăng gấp bốn lần từ dưới 5 tỷ đô la lên 24 tỷ đô la trong khoảng thời gian từ tháng 9 năm 2025 đến tháng 4 năm 2026. Liệu quỹ đạo tăng trưởng đó có tồn tại được sau hàng loạt thất bại về an ninh, gian lận tiếp thị và các biện pháp trừng phạt theo quy định hay không là câu hỏi mà công ty hiện phải đối mặt.
Nguồn The Next Web