В четверг стало известно о взломе стороннего поставщика, который привел к внедрению вредоносного скрипта на веб-сайт Polymarket, нацеленного на нескольких пользователей. По словам аналитика блокчейна Specter, вредоносный скрипт позволил осуществить фишинговую атаку, в результате которой было похищено около 2,94 миллиона долларов США (примерно 27,75 крор рупий) в криптовалюте как минимум из 11 кошельков пользователей Polymarket. Polymarket заявила в X, что компрометация была изолирована, а затронутая зависимость устранена. Фирма также отметила, что пользователям будет предоставлен полный возврат средств. Общая заблокированная стоимость (Total Value Locked, TVL) Polymarket составляет 450 миллионов долларов США (примерно 4 247 крор рупий), что на 301 процент больше по сравнению со 112 миллионами долларов США (примерно 1 057 крор рупий) годом ранее, согласно данным DeFiLlama.
Примерно за месяц до текущего взлома Polymarket рынок предсказаний сообщил о другом инциденте на сумму 600 000 долларов США (примерно 5,6 крор рупий), который произошел из-за использования старого, шестилетнего приватного ключа для внутренних пополнений. По словам Джоша Стивенса, вице-президента по инженерии Polymarket, средства не пострадали, поскольку контракты были защищены, а все разрешения отозваны.
Убытки от эксплойтов криптовалют в июне выросли и составили 74,9 миллиона долларов США (примерно 706 крор рупий) в результате 29 инцидентов, что выше, чем общий показатель в 60,5 миллиона долларов США (примерно 571 крор рупий) в мае, но все еще значительно ниже, чем 644 миллиона долларов США (примерно 6 078 крор рупий) в апреле, сообщает DefiLlama. Согласно тем же данным, за последние 30 дней эксплойты приватных ключей стали причиной 43 процентов всех убытков от эксплойтов, что делает этот тип атак наиболее распространенным. Эксплойты Proof составили 10 процентов, а обратные ловушки MEV (Reverse MEV honeypots) — 8 процентов. Обратные ловушки MEV создают вводящие в заблуждение торговые возможности для автоматизированных торговых ботов.
По анализу поставщика рыночной аналитики Unfolded, основанному на данных DeFiLlama, второй квартал 2026 года стал кварталом с наибольшим количеством взломов за всю историю, зафиксировав 83 атаки на криптопротоколы. Крупнейшими инцидентами квартала стали взлом KelpDAO на 293 миллиона долларов США (примерно 2 774 крор рупий) и эксплойт Drift Protocol на 280 миллионов долларов США (примерно 2 652 крор рупий).
Несколько инцидентов в этом квартале также затронули Taiko, блокчейн второго уровня Ethereum, у которого рухнули протоколы моста. Злоумышленникам удалось украсть 1,7 миллиона долларов США (примерно 16 крор рупий), скомпрометировав механизм проверки состояния цепочки Taiko. Среди других заметных инцидентов прошлого квартала — эксплойт Secret Network Bridge на сумму 4,7 миллиона долларов США (примерно 44,5 крор рупий) из-за ошибки Infinite Mint Bug, а также приостановка торгов на THORchain после предполагаемого эксплойта на 10 миллионов долларов США (примерно 94,7 крор рупий). Однако сейчас THORChain возобновил работу, восстановив свою сеть, включая торговлю, подписание транзакций, свопы и операции поставщиков ликвидности.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – gadgets360
