Polymarket bekræfter, at hackere har stjålet 3 millioner dollar fra brugerne efter et sikkerhedsbrud hos en tredjepart

• </span></p>
• <p><span style="font-weight: 400;">Vigtigste punkter: </span></p>
• <ul>
• <li><span style="font-weight: 400;">Polymarket oplyser, at hackere stjal omkring 3 millioner dollar fra mere end 11 brugere via en kompromitteret tredjepartsleverandør. </span></li>
• <li><span style="font-weight: 400;">Peckshield sporede angrebet til ondsindet frontend-kode, der fik brugerne til at godkende svigagtige transaktioner. </span></li>
• <li><span style="font-weight: 400;">Polymarket har oplyst, at selskabet refunderer ofrene fuldt ud, i en tid hvor forudsigelsesmarkederne står over for stigende sikkerheds- og tilsynsmæssig kontrol.</span></li>
• </ul>
• <p><span style="font-weight: 400;">

Et angreb på forsyningskæden, ikke et direkte sikkerhedsbrud

Polymarket afslørede, at en kompromittering hos en af sine eksterne leverandører gjorde det muligt for angribere at indsætte ondsindet kode i frontend-systemet for nogle brugere. Det manipulerede script dannede grundlag for en phishing-kampagne, der narrede ofrene til at godkende falske transaktioner, som derefter tømte midlerne fra deres tilknyttede tegnebøger.

»Vi har fået hændelsen under kontrol,« sagde Polymarket og tilføjede, at selskabet har fjernet den berørte komponent og »refunderer ofrene fuldt ud«. Selskabet understregede, at dets egen kerneinfrastruktur og on-chain-markeder ikke blev kompromitteret, idet det svage led var en tredjepartsleverandør, hvis kode blev leveret via Polymarkets hjemmeside.

Blockchain-sikkerhedsfirmaet Peckshield anslog tabene til omkring 3 millioner dollars, der blev drænet fra mere end 11 ofre. Derudover var angrebet et klassisk kompromis af forsyningskæden, hvor angribere går efter en betroet leverandør for at nå en større platform i stedet for at angribe platformens systemer direkte.

Da den ondsindede kode befandt sig i hjemmesidens frontend snarere end i de underliggende smart contracts, ramte udnyttelsen det lag, som de fleste brugere rent faktisk interagerer med. Besøgende, der indlæste den kompromitterede side, blev bedt om at underskrive transaktioner, der så legitime ud, men som i stedet overgav kontrollen over deres aktiver til angriberne.

Samlet set var midler, der var låst fast i Polymarkets on-chain-markeder, aldrig direkte i fare, men brugere, der godkendte de forfalskede transaktioner, oplevede, at deres tegnebøger blev tømt.

Hvad sker der nu

Polymarket oplyser, at de kontakter ofrene individuelt, mens de hurtigt behandler refusioner og dækker omkostningerne ved et sikkerhedsbrud, der stammer uden for deres egne rækker (et skridt, der sandsynligvis har til formål at bevare tilliden blandt deres hurtigt voksende brugerbase).

Desuden kommer sikkerhedsbruddet på et tidspunkt, hvor forudsigelsesmarkederne er i kraftig vækst, og hvor Polymarket og konkurrenten Kalshi tilsammen stod bag en rekordmåned i april. Polymarket alene har til dato behandlet mere end 100 millioner handler, hvilket gør det til en af de mest aktive handelspladser inden for kryptovaluta.

Omfanget af denne vækst er ikke gået ubemærket hen blandt iagttagere, hvilket har resulteret i, at platformen for nylig har taget Chainalysis-overvågningsværktøjer i brug for at overvåge markedets integritet. Sideløbende har amerikanske lovgivere undersøgt forudsigelsesmarkederne med henblik på beskyttelse mod insiderhandel, hvor et republikansk lovforslag søger at forbyde medlemmer af Kongressen og deres familier at satse på politiske udfald.

Hændelsen i juni tilføjer driftssikkerhed til listen over bekymringer. Og selvom løftet om refusion måske begrænser skaden på omdømmet, er virkeligheden stadig, at forudsigelsesmarkeder, ligesom børser og DeFi-protokoller, nu betragtes som lukrative mål for sofistikerede angribere.