Polymarket bestätigt: Hacker haben nach einem Sicherheitsverstoß bei einem Drittanbieter 3 Millionen Dollar von Nutzern abgezogen

• Wichtigste im Überblick: </span></p>
• <ul>
• <li><span style="font-weight: 400;">Polymarket teilte mit, dass Hacker über einen kompromittierten Drittanbieter etwa 3 Millionen US-Dollar von mehr als 11 Nutzern gestohlen haben. </span></li>
• <li><span style="font-weight: 400;">Peckshield führte den Angriff auf bösartigen Frontend-Code zurück, der Nutzer dazu verleitet hat, betrügerische Transaktionen zu genehmigen. </span></li>
• <li><span style="font-weight: 400;">Polymarket hat erklärt, dass es den Opfern den gesamten Betrag zurückerstattet, während Prognosemärkte zunehmend unter Sicherheits- und Regulierungsdruck stehen.</span></li>
• </ul>
• <p><span style="font-weight: 400;">

Ein Angriff auf die Lieferkette, kein direkter Einbruch

Polymarket gab bekannt, dass eine Kompromittierung bei einem seiner externen Anbieter es Angreifern ermöglichte, bei einigen Nutzern bösartigen Code in das Frontend einzuschleusen. Das manipulierte Skript diente als Grundlage für eine Phishing-Kampagne, die die Opfer dazu verleitet hat, betrügerische Transaktionen zu genehmigen, wodurch anschließend Gelder aus ihren verbundenen Wallets abgezogen wurden.

„Wir haben den Vorfall eingedämmt“, erklärte Polymarket und fügte hinzu, dass das betroffene Bauteil entfernt wurde und den Betroffenen „der volle Betrag erstattet wird“. Das Unternehmen betonte, dass seine eigene Kerninfrastruktur und die On-Chain-Märkte nicht kompromittiert wurden; die Schwachstelle sei ein Drittanbieter gewesen, dessen Code über die Website von Polymarket bereitgestellt wurde.

Das Blockchain-Sicherheitsunternehmen Peckshield schätzte die Verluste auf rund 3 Millionen US-Dollar, die von mehr als 11 Opfern abgezogen wurden. Zudem handelte es sich bei dem Angriff um einen klassischen Supply-Chain-Angriff, bei dem Angreifer einen vertrauenswürdigen Anbieter ins Visier nehmen, um Zugang zu einer größeren Plattform zu erlangen, anstatt die Systeme dieser Plattform direkt anzugreifen.

Da sich der Schadcode im Frontend der Website und nicht in den zugrunde liegenden Smart Contracts befand, traf der Exploit genau die Ebene, mit der die meisten Nutzer tatsächlich interagieren. Besucher, die die kompromittierte Seite aufriefen, wurden aufgefordert, Transaktionen zu unterzeichnen, die legitim aussahen, die jedoch stattdessen die Kontrolle über ihre Vermögenswerte an die Angreifer übertrugen.

Zusammenfassend lässt sich sagen, dass die in den On-Chain-Märkten von Polymarket gesperrten Gelder zu keinem Zeitpunkt direkt gefährdet waren, aber Nutzer, die die gefälschten Transaktionen genehmigten, mussten mitansehen, wie ihre Wallets leergeräumt wurden.

Wie geht es weiter?

Polymarket teilte mit, dass es die Betroffenen einzeln kontaktiert und die Rückerstattungen zügig abwickelt, wobei das Unternehmen die Kosten für einen Sicherheitsverstoß übernimmt, der außerhalb seiner eigenen Systeme seinen Ursprung hatte (ein Schritt, der wahrscheinlich darauf abzielt, das Vertrauen seiner schnell wachsenden Nutzerbasis zu bewahren).

Zudem ereignet sich der Sicherheitsvorfall zu einer Zeit, in der Prognosemärkte einen Boom erleben: Polymarket und sein Konkurrent Kalshi sorgten gemeinsam für einen Rekordmonat im April. Allein Polymarket hat bis heute mehr als 100 Millionen Transaktionen abgewickelt und ist damit einer der aktivsten Handelsplätze im Kryptobereich.

Das Ausmaß dieses Wachstums ist Beobachtern nicht entgangen, was dazu führte, dass die Plattform kürzlich Überwachungstools von Chainalysis einsetzte, um die Integrität des Marktes zu überwachen. Parallel dazu haben US-Gesetzgeber die Prognosemärkte im Hinblick auf Schutzmaßnahmen gegen Insiderhandel unter die Lupe genommen, wobei ein Gesetzentwurf der Republikaner darauf abzielt, Mitgliedern des Kongresses und ihren Familien das Wetten auf politische Ergebnisse zu verbieten.

Der Vorfall im Juni fügt dieser Liste von Bedenken nun auch die operative Sicherheit hinzu. Und obwohl die Rückerstattungszusage den Reputationsschaden möglicherweise begrenzen kann, bleibt die Tatsache bestehen, dass Prognosemärkte – ähnlich wie Börsen und DeFi-Protokolle – mittlerweile als lukrative Angriffsziele für versierte Angreifer angesehen werden.