SCAMSHOT
@skamshot
Готовая схемка как стопроцентно обыграть букмекера. Зачем вообще пытаться угадать исход события если можно ломануть смарт контракт, нарисовать себе победу и просто забрать кассу.
По данным ZachXBT именно так из Polymarket благополучно уехало больше 520 тысяч баксов через прослойку UMA CTF Adapter. Это специальный оракул который решает исход ставок, так что атакующий залез прямо в сам механизм определения победителей и теперь может крутить результатами как ему вздумается.
Самое смешное в этой истории что дыру в коде нашли еще в прошлом году и аналитики принесли им все на блюдечке, но разрабы банально зажали награду и решили забить на уязвимость.
Вообще для Polymarket дырявая защита уже стала базой, ведь в ноябре у юзеров увели полмульта через фишинг, в декабре сломали авторизацию, а в апреле вообще слили данные 300 тысяч аккаунтов.
@skamshot
По данным ZachXBT именно так из Polymarket благополучно уехало больше 520 тысяч баксов через прослойку UMA CTF Adapter. Это специальный оракул который решает исход ставок, так что атакующий залез прямо в сам механизм определения победителей и теперь может крутить результатами как ему вздумается.
Самое смешное в этой истории что дыру в коде нашли еще в прошлом году и аналитики принесли им все на блюдечке, но разрабы банально зажали награду и решили забить на уязвимость.
Вообще для Polymarket дырявая защита уже стала базой, ведь в ноябре у юзеров увели полмульта через фишинг, в декабре сломали авторизацию, а в апреле вообще слили данные 300 тысяч аккаунтов.
@skamshot
😁 42
12
6
1 48 6.2K
Обсуждение 1
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram