Polymarket bestätigt $3M Theft von Nutzern durch Sicherheitsverletzung eines Drittanbieters

Polymarket bestätigte, dass Hacker im Juni über einen kompromittierten Drittanbieter etwa 3 Millionen US-Dollar von mehr als 11 Nutzern gestohlen haben. Der Angriff nutzte bösartigen Frontend-Code, der Nutzer dazu brachte, betrügerische Transaktionen zu genehmigen, so die Blockchain-Sicherheitsfirma Peckshield. Das Unternehmen gab an, alle betroffenen Opfer in voller Höhe zu entschädigen und betonte, dass seine Kerninfrastruktur und On-Chain-Märkte nicht direkt kompromittiert wurden. Der Vorfall unterstreicht die wachsenden Sicherheitsherausforderungen für Vorhersagemärkte, während der Sektor ein rapides Wachstum und verstärkte regulatorische Kontrolle erlebt.

Polymarket führt Angriff auf Code-Injektion eines Drittanbieters zurück

Polymarket gab bekannt, dass eine Kompromittierung bei einem seiner externen Anbieter es Angreifern ermöglichte, bösartigen Code in sein Frontend für einige Nutzer einzuschleusen. Das manipulierte Skript trieb eine Phishing-Kampagne an, die Opfer dazu brachte, betrügerische Transaktionen zu genehmigen, die dann Gelder aus ihren verbundenen Wallets abzogen.

„Wir haben den Vorfall eingedämmt“, erklärte Polymarket und fügte hinzu, dass die betroffene Abhängigkeit entfernt wurde. Das Unternehmen betonte, dass seine eigene Kerninfrastruktur und On-Chain-Märkte nicht kompromittiert wurden; das schwache Glied war ein Drittanbieter, dessen Code über die Website von Polymarket ausgeliefert wurde.

Die Blockchain-Sicherheitsfirma Peckshield schätzte die Verluste auf rund 3 Millionen US-Dollar, die von mehr als 11 Opfern abgezogen wurden. Der Angriff war eine Lieferketten-Kompromittierung, bei der Angreifer einen vertrauenswürdigen Anbieter ins Visier nehmen, um eine größere Plattform zu erreichen, anstatt die Systeme dieser Plattform direkt anzugreifen.

Da der bösartige Code im Frontend der Website und nicht in den zugrunde liegenden Smart Contracts lebte, traf der Exploit die Ebene, mit der die meisten Nutzer interagieren. Besucher, die die kompromittierte Seite luden, wurden aufgefordert, Transaktionen zu signieren, die legitim erschienen, stattdessen aber die Kontrolle über ihre Vermögenswerte an die Angreifer übergaben. Gelder, die in Polymarkets On-Chain-Märkten gesperrt waren, waren nie direkt gefährdet, aber Nutzer, die die gefälschten Transaktionen genehmigten, sahen ihre Wallets geleert.

Bildquelle: X

Unternehmen bestätigt vollständige Rückerstattungen für alle betroffenen Nutzer

Polymarket gab an, die Opfer individuell zu kontaktieren, während es Rückerstattungen bearbeitet, und die Kosten einer Sicherheitsverletzung zu übernehmen, die außerhalb seiner eigenen Infrastruktur entstanden ist. Das Unternehmen erstattet betroffenen Nutzern „in voller Höhe“.

Die Plattform hat bisher mehr als 100 Millionen Trades abgewickelt und ist damit einer der aktivsten Orte im Kryptobereich. Polymarket und der Rivale Kalshi erzielten gemeinsam einen Rekordmonat im April.

Vorhersagemärkte stehen unter erhöhter Sicherheits- und Regulierungsbeobachtung

Polymarket hat kürzlich Chainalysis-Überwachungstools eingesetzt, um die Marktintegrität zu überwachen. US-Gesetzgeber haben Vorhersagemärkte hinsichtlich Insiderhandel-Sicherungen untersucht; ein republikanischer Gesetzentwurf zielt darauf ab, Kongressmitgliedern und ihren Familien Wetten auf politische Ergebnisse zu verbieten.

Der republikanische Abgeordnete Bryan Steil stellte den „Stop Lawmakers from Predicting Act“ vor, einen Gesetzentwurf, der es Abgeordneten des Repräsentantenhauses, ihren Familien und leitenden Mitarbeitern verbieten würde, auf Vorhersagemarktplattformen zu handeln.

FAQ

Was geschah bei der Sicherheitsverletzung bei Polymarket im Juni?

Hacker stahlen etwa 3 Millionen US-Dollar von mehr als 11 Polymarket-Nutzern durch bösartigen Code, der über einen kompromittierten Drittanbieter injiziert wurde. Der Angriff nutzte Frontend-Phishing, um Nutzer dazu zu bringen, betrügerische Transaktionen zu genehmigen, die ihre verbundenen Wallets leerten.

Wie reagiert Polymarket auf betroffene Nutzer?

Polymarket bestätigte, dass es allen betroffenen Opfern in voller Höhe Rückerstattungen gewährt und erklärte, dass der Vorfall durch die Entfernung der kompromittierten Drittanbieter-Abhängigkeit eingedämmt wurde. Das Unternehmen betonte, dass seine Kerninfrastruktur und On-Chain-Märkte nicht direkt kompromittiert wurden.