Polymarketで290万ドルの盗難、ユーザーへの返金計画が承認される

ブロックチェーンアナリストのSpecterによると、攻撃者は第三者ベンダーへの侵害を悪用してPolymarketのフロントエンドに悪意のあるコードを注入し、フィッシングの流れを引き起こした結果、少なくとも11のユーザーウォレットから資金が流出したとのことです。Specterは、侵害されたユーザーインターフェースに関連する活動を根拠に、盗まれた金額を294万ドルと推定しています。

Polymarketは、インシデントを封じ込め、影響を受けた依存関係を除去し、影響を受けたユーザーに全額返金すると述べました。この事例は、DefiLlamaが指摘するより広範なセキュリティトレンドに加わるもので、DefiLlamaは今四半期がインシデント件数において記録上最もハッキング被害が多い期間になったと報告しています。

重要なポイント

• Specterは、Polymarketのインシデントを第三者ベンダーへの侵害によるものと断定しており、これによりプラットフォームのフロントエンドへの悪意あるスクリプトの注入が可能になりました。
• フィッシングの仕組みにより、少なくとも11のPolymarketユーザーウォレットから推定294万ドルが流出したと報告されています。
• Polymarketは封じ込めが完了し、侵害された依存関係が除去され、ユーザーには全額返金されると述べています。
• DefiLlamaのデータによると、第2四半期の暗号資産セキュリティ侵害は記録的なペースに達し、6月の合計は29件の報告されたインシデントで7,490万ドルに上りました。
• 過去30日間において、DefiLlamaは秘密鍵の侵害が損失の最大の割合（43%）を占めると報告しており、「フェイクプルーフ」エクスプロイト（10%）とリバースMEVハニーポット（8%）が続いています。

Polymarketのフロントエンド侵害の経緯

Specterによると、攻撃者は第三者ベンダーへの侵害を利用してPolymarketのウェブサイト上に悪意のあるスクリプトを忍び込ませました。Specterは、注入されたコードはフィッシング攻撃を支援するように設計されたと述べており、つまりユーザーが意図した取引を完了する代わりに資金を移転する行為に署名または承認するよう誘導される可能性があったということです。

Specterの分析では、盗難額はおよそ294万ドルと推定され、少なくとも11のPolymarketユーザーウォレットに影響を与えました。この数字は、Specterが説明したフィッシングパターンに関連する観測された流出活動に基づいています。

PolymarketはX上で公式に回答し、侵害を特定して封じ込め、影響を受けた依存関係を除去し、影響を受けたユーザーへの全額返金を確認したと述べました。CointelegraphはPolymarketにさらなるコメントを求めましたが、公開前に回答は得られませんでした。

6月のエクスプロイト損失が増加——4月のピークはまだ下回る

Polymarketの事例は注目すべきインシデントですが、より広範なエクスプロイト活動の波の中に位置しています。レポートで引用されたDefiLlamaのデータによると、6月の暗号資産エクスプロイト損失は29件の報告されたインシデントで7,490万ドルに達し、5月の6,050万ドルから増加しました。

前月比での増加にもかかわらず、6月の合計は4月の6億4,400万ドルをはるかに下回り、年間を通じてエクスプロイトの状況がいかに不均一であるかを示しています。同じDefiLlamaのデータセットは、第2四半期をインシデント件数において記録上最もハッキング被害が多い期間として位置づけており、これまでに報告された侵害の高頻度が続いていることを示しています。

6月の主要インシデントが繰り返されるブリッジとエクスプロイトリスクを浮き彫りに

DefiLlamaの分析は、損失を押し上げた6月のいくつかの主要な出来事を指摘しています。6月に報告された最大のインシデントは、3,600万ドルのHumanity Protocolエクスプロイトでした。その他の大規模なものには、470万ドルのSecret Networkブリッジエクスプロイトと、それぞれ210万ドル相当の2件の別々のAztecエクスプロイトが含まれます。

リストにはTaikoでの170万ドルのブリッジエクスプロイトも含まれています。これらの出来事は総じて、暗号資産セキュリティレポートにおける馴染み深いテーマを強調しています。すなわち、クロスチェーンブリッジシステムと複雑なプロトコル統合は、脆弱性が発見されたりサプライチェーンのコンポーネントが侵害されたりすると、引き続き損失を集中させるということです。

攻撃ベクトルの変化：秘密鍵の侵害がトップ、フィッシング事例も引き続き懸念

DefiLlamaの手法は、報告されたエクスプロイト損失の過去30日間を手法別に分類しています。秘密鍵の侵害は損失の43%を占め、この期間で最も一般的なカテゴリーとなりました。「フェイクプルーフ」エクスプロイトは10%を占め、リバースMEVハニーポットは同じ内訳で8%を占めました。

Polymarketのインシデントは、基礎となるレポートではこれらのカテゴリーとは異なる形で説明されています。Specterはこれをフロントエンド注入によるフィッシングと位置づけており、実際にはオンチェーンの脆弱性だけでなく、ユーザーレベルのセキュリティ障害と重複する可能性があります。分類に関わらず、運用上の教訓は同様です——攻撃者はサプライチェーンの弱点とユーザーを標的にした欺瞞をますます組み合わせて資金を移動させています。

この脅威はPolymarket上での前歴もあります。約1か月前、この予測市場は、内部チャージアップ操作に使用されていた6年前の秘密鍵に関連する別の60万ドルのエクスプロイトを開示しました。PolymarketのエンジニアリングVPであるJosh Stevensは、契約とユーザー資金は安全であり、その鍵に関連する権限は取り消されたと述べ、発見後に露出を制限することを目的とした対応アプローチを反映しました。

Polymarketユーザーが次に注視すべきこと

Polymarketが侵害された依存関係を除去し、影響を受けたユーザーへの返金を行うと述べたことで、次に監視すべきシグナルは、キャッシュされたページ、第三者スクリプト、またはユーザーの承認に対するフォローアップの試みを通じて残存する詐欺が継続するかどうかです。より広く、投資家とユーザーは、第2四半期の記録的なペースが続くかどうか、そしてDefiLlamaの手法内訳が秘密鍵の侵害と並行してフィッシング型インシデントの増加を示すかどうかを追跡すべきです。

この記事は、Crypto Breaking News（暗号資産ニュース、ビットコインニュース、ブロックチェーン最新情報の信頼できる情報源）にPolymarket Sees $2.9M Theft, Refund Plan Approved for Usersとして最初に掲載されました。