Polymarket Saldırısı Üçüncü Taraf Kimlik Doğrulama Açığına Bağlandı

BTCCSquare haberleri: Merkeziyetsiz tahmin piyasası platformu Polymarket, son güvenlik ihlalinin kendi çekirdek sistemlerinden değil, üçüncü taraf bir kimlik doğrulama servisindeki bir güvenlik açığından kaynaklandığını doğruladı. Magic Labs (kripto cüzdan sağlayıcısı) üzerinden kayıt olan kullanıcıları etkileyen sömürü, sınırlı sayıda hesaptan fon çekilmesine yol açtı.

Kullanıcılar bu hafta başında yetkisiz giriş denemeleri ve azalan bakiyeler bildirdi, bu da soruşturmaları başlattı. Bir mağdur, şüpheli aktivitenin ardından Polymarket bakiyesinin 0.01$'a düştüğünü görerek uyandığını belirtti. Platform sorunu çözdüğünü ve etkilenen kullanıcılarla iletişime geçmeyi planladığını açıkladı, ancak toplam finansal etki henüz açıklanmadı.

Güvenlik endişeleri, özellikle Magic Labs üzerinden e-posta tabanlı kimlik doğrulama olmak üzere harici giriş mekanizmalarına odaklanıyor. Bu olay, çekirdek protokoller sağlam kalsa bile, üçüncü taraf entegrasyonlarının öngörülemeyen güvenlik açıkları yaratabileceği Web3 altyapı güvenliğindeki süregelen zorlukları vurguluyor.