Polygon Discord 黑客事件导致用户损失 15 万美元

Ethereum 侧链 Polygon 的 Discord 频道今天遭到黑客攻击，攻击者发布钓鱼链接欺骗用户。Polygon 首席安全官 Medhi Gupta 已向用户发出警报，并警告他们在另行通知前不要点击任何链接。.

此次泄露事件发生在Polygon将 MATIC 代币迁移至POL几周后，引发了人们对Polygon频道安全性的担忧。然而，Gupta声称所有拥有频道管理员权限的账户都启用了双因素身份验证，因此泄露源头尚不明确。.

Polygon 在两小时后恢复了 Discord 频道

据发现此次漏洞的用户称，攻击者在 Polygon 的 Discord 支持频道冒充官方客服人员，误导寻求帮助的用户。他们还在公告频道发布虚假链接，大多与即将进行的代币迁移有关。.

然而，根据 X 官方发布的消息，Polygon 团队已重新控制该频道，并删除了所有误导用户的恶意链接。目前，他们也已禁用所有外部机器人和集成功能，以便调查此次事件dentGupta 在 X 上引用了该消息并予以确认。

服务器已恢复安全。待所有审查工作完成后，我们将发布一份事后分析报告。https://t.co/NBTvEWYygs

- 穆迪特·古普塔 (@Mudit__Gupta) 2024 年 8 月 24 日

此次dent 进一步凸显了Discord频道在网络攻击中的脆弱性。这款社交通讯应用是加密货币社区中最常用的应用之一，但不幸的是，它也几乎是黑客最常攻击的目标之一，黑客试图借此获取用户访问权限和有价值的信息。.

过去两年，多个知名加密货币项目的Discord频道遭到黑客攻击，其中包括Arbitrum、StarkNet、Bored Apes Yacht Game等。Polygon计划进行代币迁移以扩展其应用范围，这使其成为黑客的主要目标，他们可以轻易地利用虚假攻击公告欺骗用户。.

用户被骗走近15万美元

尽管该频道已恢复运行并已向用户发出警报，但至少有一名用户透露自己受到了影响。一位名为“@ValidatorK”的用户在 X论坛发帖 称，他误点击了频道上发布的恶意链接（他当时以为是Polygon的官方公告），导致其流动性池中损失了12万 MATIC 和30个ETH，价值143,492美元。

他说：

“由于没有正式通知我黑客攻击，我该如何获得赔偿？我在两个 Ethereum 池中损失了大约 12 万个 Matic 和 30 个 ETH。这太令人痛心和糟糕了。”

他现在要求Polygon团队 赔偿，并指出这是由于他们未能及时通知用户黑客攻击造成的。受害者甚至分享了泳池截图作为证据。讽刺的是，受害者帖子下的大部分回复都来自骗子，他们主动提出帮助受害者进一步诈骗。

与此同时，此次dent 并未影响Polygon原生代币 MATIC在过去24小时内上涨了3%，延续了此前七天内累计上涨34%的强劲势头。根据CoinMarketCap的数据，截至发稿时，MATIC的交易价格为0.5424美元。.