Polymarket nâng ước tính thiệt hại vụ hack lên 3,1 triệu USD, cam kết hoàn tiền cho người dùng

Vụ tấn công Polymarket được ước tính lớn hơn ban đầu

Công ty tình báo blockchain AMLBot cho biết giá trị tài sản bị hacker lấy đi từ Polymarket đã được điều chỉnh lên khoảng 3,1 triệu USD. Theo cập nhật đăng trên X vào thứ Bảy, số tiền này đến từ 11 ví người dùng và liên quan tới token PUSD, đơn vị tài sản thế chấp và thanh toán nội bộ của nền tảng dự đoán này.

AMLBot cũng cho biết dòng tiền đã bị chuyển từ mạng Polygon sang Ethereum ngay sau khi bị đánh cắp. Đơn vị này nói đang tiếp tục theo dõi các địa chỉ ví liên quan đến Polymarket.

Polymarket nói gì về sự cố

Polymarket chưa phản hồi yêu cầu bình luận của CoinDesk vào thời điểm sáng thứ Bảy theo giờ Mỹ.

Ngay sau khi vụ việc bị công bố, nền tảng này cho biết sẽ hoàn trả toàn bộ cho các nạn nhân đang nắm giữ PUSD. Polymarket giải thích rằng một đối tác bên thứ ba đã bị xâm nhập, từ đó chèn mã độc vào giao diện người dùng của một số khách hàng.

Trong thông báo trên X vào thứ Năm, Polymarket nói đã kiểm soát tình hình, gỡ bỏ thành phần bị ảnh hưởng và đang liên hệ với người dùng bị tác động để hoàn tiền đầy đủ.

Các đơn vị an ninh blockchain đã ghi nhận dấu hiệu phishing

Công ty bảo mật PeckShield cho biết kẻ tấn công đã triển khai một chiến dịch lừa đảo nhắm vào người dùng Polymarket. Theo ước tính ban đầu của họ, tài sản bị rút ra tương đương khoảng 1.893 ETH.

Cùng ngày, nền tảng phân tích blockchain Specter Analyst cũng nhận định có thể đang diễn ra một vụ phishing nhằm vào người dùng Polymarket, với thiệt hại được ước tính vào thời điểm đó là 2,94 triệu USD.

Một nạn nhân được xác định là Ash đã viết trên X rằng ví của anh bị tấn công và lúc đó anh không hiểu nguyên nhân. Người này cũng công khai địa chỉ ví của mình cùng địa chỉ ví của kẻ tấn công.

Polymarket tiếp tục đối mặt với loạt sự cố bảo mật

Đây không phải lần đầu Polymarket gặp vấn đề về an ninh. Vào tháng 3, nhà điều tra blockchain ZachXBT từng chỉ ra một vụ xâm nhập nghi ngờ, trong đó hơn 520.000 USD được cho là đã bị rút từ hai hợp đồng thông minh trên blockchain Polygon. Khi đó, Polymarket nói rằng tiền vẫn an toàn.

Đến tháng 12, nền tảng này xác nhận một sự cố bảo mật trên kênh Discord sau khi người dùng báo cáo tình trạng mất tiền và có các lần đăng nhập đáng ngờ. Polymarket khi ấy đổ lỗi cho một nhà cung cấp đăng nhập bên thứ ba chưa được nêu tên.

Diễn biến mới cũng xuất hiện trong bối cảnh Polymarket được cho là đang bị điều tra ở cấp liên bang, sau một bài viết của Wall Street Journal về các hoạt động quảng bá trên mạng xã hội có dấu hiệu gây hiểu lầm. Theo các báo cáo này, có những bài đăng khoe lợi nhuận từ người dùng đã thu hút sự chú ý của cơ quan chức năng.

Ý nghĩa đối với thị trường tài sản số

Vụ việc cho thấy rủi ro an ninh trên các nền tảng giao dịch phi tập trung vẫn còn đáng kể, đặc biệt khi chuỗi cung ứng phần mềm và nhà cung cấp bên thứ ba trở thành điểm yếu. Với các nền tảng prediction market, niềm tin của người dùng phụ thuộc rất lớn vào khả năng bảo vệ ví, giao diện và quy trình xác thực.

Trong ngắn hạn, thị trường có thể tiếp tục theo dõi ba yếu tố:

1. Quy mô hoàn tiền thực tế từ Polymarket.
2. Khả năng truy vết và phong tỏa dòng tiền bị đánh cắp.
3. Tác động của các điều tra và tin tức pháp lý tới hoạt động của nền tảng.