Polymarket conferma che gli hacker hanno sottratto 3 milioni di dollari agli utenti a seguito di una violazione subita da una terza parte

• chiave: </span></p>
• <ul>
• <li><span style="font-weight: 400;">Polymarket ha dichiarato che gli hacker hanno sottratto circa 3 milioni di dollari a più di 11 utenti tramite un fornitore di terze parti compromesso. </span></li>
• <li><span style="font-weight: 400;">Peckshield ha ricondotto l’attacco a un codice frontend dannoso che induceva gli utenti, tramite tecniche di phishing, ad approvare transazioni fraudolente. </span></li>
• <li><span style="font-weight: 400;">Polymarket ha dichiarato che rimborserà integralmente le vittime, mentre i mercati predittivi sono sottoposti a un crescente controllo in materia di sicurezza e normativa.</span></li>
• </ul>
• <p><span style="font-weight: 400;">

Un attacco alla catena di approvvigionamento, non una violazione diretta

Polymarket ha rivelato che una compromissione presso uno dei suoi fornitori esterni ha permesso agli aggressori di inserire codice dannoso nel proprio frontend per alcuni utenti. Lo script manomesso ha alimentato una campagna di phishing che ha indotto le vittime ad approvare transazioni fraudolente, che hanno poi prosciugato i fondi dai loro portafogli collegati.

«Abbiamo contenuto l’incidente», ha affermato Polymarket, aggiungendo di aver rimosso la dipendenza compromessa e di stare «rimborsando le vittime per intero». L’azienda ha sottolineato che la propria infrastruttura di base e i mercati on-chain non sono stati violati; l’anello debole è stato un fornitore di terze parti il cui codice veniva distribuito tramite il sito web di Polymarket.

La società di sicurezza blockchain Peckshield ha stimato le perdite in circa 3 milioni di dollari sottratti a più di 11 vittime. Inoltre, l’attacco è stato un classico caso di compromissione della catena di approvvigionamento, in cui gli aggressori prendono di mira un fornitore di fiducia per raggiungere una piattaforma più grande, anziché attaccare direttamente i sistemi di quella piattaforma.

Poiché il codice dannoso risiedeva nel frontend del sito web anziché negli smart contract sottostanti, l’exploit ha colpito il livello con cui la maggior parte degli utenti interagisce effettivamente. Ai visitatori che hanno caricato la pagina compromessa è stato chiesto di firmare transazioni che sembravano legittime ma che, in realtà, consegnavano il controllo dei loro asset agli aggressori.

In sintesi, i fondi bloccati nei mercati on-chain di Polymarket non sono mai stati direttamente a rischio, ma gli utenti che hanno approvato le transazioni contraffatte hanno visto i propri portafogli svuotati.

Cosa succederà ora

Polymarket ha dichiarato che sta contattando le vittime individualmente mentre provvede rapidamente ai rimborsi, assorbendo il costo di una violazione che ha avuto origine al di fuori della propria struttura (una mossa probabilmente volta a preservare la fiducia tra la sua base di utenti in rapida crescita).

Inoltre, la violazione arriva in un momento in cui i mercati predittivi sono in forte espansione, con Polymarket e il rivale Kalshi che insieme hanno registrato un mese record ad aprile. Polymarket da sola ha elaborato oltre 100 milioni di operazioni fino ad oggi, rendendola una delle piattaforme più attive nel settore delle criptovalute.

La portata di questa crescita non è passata inosservata agli osservatori, il che ha portato la piattaforma a implementare di recente gli strumenti di sorveglianza di Chainalysis per monitorare l’integrità del mercato. Parallelamente, i legislatori statunitensi hanno indagato sui mercati predittivi in merito alle misure di tutela contro l’insider trading, con un disegno di legge repubblicano che mira a vietare ai membri del Congresso e alle loro famiglie di scommettere sugli esiti delle politiche.

L’incidente di giugno aggiunge la sicurezza operativa a tale elenco di preoccupazioni. E, sebbene l’impegno al rimborso possa limitare il danno reputazionale, resta il fatto che i mercati predittivi, proprio come gli exchange e i protocolli DeFi, sono ora considerati vie redditizie per aggressori sofisticati.