Polymarket bị hack 3 triệu USD, cam kết hoàn tiền

Nền tảng dự đoán phi tập trung Polymarket vừa xác nhận bị tấn công bảo mật thông qua đối tác bên thứ ba, gây thiệt hại ước tính 3 triệu USD. Polymarket tuyên bố đã kiểm soát hoàn toàn sự cố và cam kết hoàn tiền toàn bộ cho người dùng bị ảnh hưởng.

Chi tiết vụ tấn công mã độc vào Polymarket

Sự cố xảy ra khi tin tặc xâm nhập vào nhà cung cấp dịch vụ bên thứ ba của Polymarket, từ đó chèn mã độc (malicious script) vào giao diện người dùng (frontend). William LeGate, Trưởng bộ phận Tăng trưởng của Polymarket, xác nhận lỗi bảo mật bắt nguồn từ một thư viện liên kết (dependency) bị thỏa hiệp và đã nhanh chóng bị gỡ bỏ.

Thiệt hại thực tế và phản ứng từ dự án

Theo dữ liệu từ đơn vị phân tích blockchain Bubblemaps, kẻ tấn công đã rút gần 3 triệu USD từ khoảng 15 ví của người dùng. Tuy nhiên, nhờ phản ứng nhanh chóng từ phía Polymarket, thiệt hại đã được khoanh vùng và không lan rộng. Dự án đang liên hệ với các nạn nhân để tiến hành thủ tục đền bù.

Khuyến nghị quan trọng cho nhà đầu tư Việt Nam

Vụ hack Polymarket cho thấy rủi ro bảo mật từ bên thứ ba luôn tiềm ẩn đối với mọi nền tảng DeFi. Nhà đầu tư Việt Nam cần nâng cao cảnh giác, thường xuyên kiểm tra và thu hồi quyền truy cập ví (revoke allowance) không cần thiết, đồng thời hạn chế lưu trữ lượng tài sản lớn trên các ví nóng thường xuyên tương tác với dApps.