Het voorspellingsmarktplatform Polymarket heeft bekendgemaakt dat hackers ongeveer 3 miljoen dollar van gebruikers hebben gestolen nadat een externe leverancier was gehackt en er kwaadaardige code in de website was geïnjecteerd. Het incident is inmiddels volledig onder controle gebracht en de getroffen gebruikers krijgen hun geld volledig terugbetaald.
Key Takeaways
Polymarket bevestigt dat hackers 3 miljoen dollar van gebruikers hebben gestolen na een inbreuk bij een derde partij
GESCHREVEN DOOR
DELEN
- </span></p>
- <p><span style="font-weight: 400;">Belangrijkste punten: </span></p>
- <ul>
- <li><span style="font-weight: 400;">Polymarket meldde dat hackers via een gehackte externe leverancier ongeveer 3 miljoen dollar van meer dan 11 gebruikers hebben gestolen. </span></li>
- <li><span style="font-weight: 400;">Peckshield heeft vastgesteld dat de aanval te wijten was aan kwaadaardige frontend-code waarmee gebruikers werden misleid om frauduleuze transacties goed te keuren. </span></li>
- <li><span style="font-weight: 400;">Polymarket heeft verklaard dat het de slachtoffers het volledige bedrag terugbetaalt, nu voorspellingsmarkten te maken hebben met toenemende aandacht op het gebied van beveiliging en regelgeving.</span></li>
- </ul>
- <p><span style="font-weight: 400;">
Een aanval via de toeleveringsketen, geen directe inbreuk
Polymarket maakte bekend dat een inbreuk bij een van zijn externe leveranciers aanvallers in staat stelde kwaadaardige code in de frontend voor sommige gebruikers te plaatsen. Het gemanipuleerde script vormde de basis voor een phishingcampagne die slachtoffers ertoe misleidde frauduleuze transacties goed te keuren, waardoor vervolgens geld uit hun gekoppelde wallets werd onttrokken.
"We hebben het incident onder controle gekregen", aldus Polymarket, dat eraan toevoegde dat het de getroffen afhankelijkheid heeft verwijderd en "de slachtoffers het volledige bedrag terugbetaalt". Het bedrijf benadrukte dat zijn eigen kerninfrastructuur en on-chain-markten niet zijn gehackt; de zwakke schakel was een externe leverancier wiens code via de website van Polymarket werd aangeboden.
Blockchain-beveiligingsbedrijf Peckshield schatte de verliezen op ongeveer 3 miljoen dollar, afgetrokken van meer dan 11 slachtoffers. Bovendien was de aanval een klassieke aanval op de toeleveringsketen, waarbij aanvallers zich richten op een vertrouwde leverancier om een groter platform te bereiken, in plaats van de systemen van dat platform rechtstreeks aan te vallen.
Omdat de kwaadaardige code zich in de frontend van de website bevond in plaats van in de onderliggende smart contracts, trof de exploit de laag waarmee de meeste gebruikers daadwerkelijk interactie hebben. Bezoekers die de gecompromitteerde pagina laadden, werden gevraagd transacties te ondertekenen die er legitiem uitzagen, maar waardoor de controle over hun activa in plaats daarvan in handen van de aanvallers kwam.
Kortom: de middelen die op de on-chain-markten van Polymarket waren vastgezet, liepen nooit direct gevaar, maar gebruikers die de vervalste transacties goedkeurden, zagen hun wallets leeggehaald worden.
Wat nu?
Polymarket heeft aangegeven individueel contact op te nemen met de slachtoffers en de terugbetalingen snel af te handelen, waarbij het de kosten van een inbreuk die buiten zijn eigen organisatie is ontstaan voor zijn rekening neemt (een stap die waarschijnlijk bedoeld is om het vertrouwen onder zijn snelgroeiende gebruikersbestand te behouden).
Bovendien vindt het beveiligingslek plaats op een moment dat voorspellingsmarkten een enorme groei doormaken, waarbij Polymarket en concurrent Kalshi samen in april een recordmaand hebben gerealiseerd. Polymarket alleen al heeft tot nu toe meer dan 100 miljoen transacties verwerkt, waardoor het een van de meest actieve handelsplatforms in de cryptowereld is.
De omvang van deze groei is waarnemers niet ontgaan, wat ertoe heeft geleid dat het platform onlangs Chainalysis-toezichtstools heeft ingezet om de integriteit van de markt te bewaken. Tegelijkertijd hebben Amerikaanse wetgevers onderzoek gedaan naar voorspellingsmarkten in verband met waarborgen tegen handel met voorkennis, waarbij een wetsvoorstel van de Republikeinen erop gericht is leden van het Congres en hun families te verbieden te wedden op beleidsuitkomsten.
Het incident in juni voegt operationele veiligheid toe aan die lijst van zorgen. En hoewel de toezegging tot terugbetaling de reputatieschade wellicht beperkt, blijft het een feit dat voorspellingsmarkten, net als beurzen en DeFi-protocollen, nu worden gezien als lucratieve doelwitten voor geavanceerde aanvallers.
Dit artikel is met behulp van AI uit het Engels vertaald. De originele Engelstalige versie is de gezaghebbende bron; geautomatiseerde vertalingen kunnen onnauwkeurigheden bevatten, met name in juridische en regelgevende terminologie.
