A plataforma de mercado de previsões Polymarket informou que hackers roubaram cerca de US$ 3 milhões dos usuários após um fornecedor terceirizado ter sido comprometido e um código malicioso ter sido injetado em seu site. O incidente já foi totalmente contido, e os reembolsos integrais aos usuários afetados estão sendo iniciados.
A Polymarket confirma que hackers roubaram US$ 3 milhões dos usuários após uma violação de segurança em um serviço terceirizado
ESCRITO POR
PARTILHAR
Pontos principais
Um ataque à cadeia de suprimentos, não uma violação direta
A Polymarket revelou que uma falha na segurança de um de seus fornecedores externos permitiu que invasores inserissem código malicioso em seu front-end para alguns usuários. O script adulterado alimentou uma campanha de phishing que induziu as vítimas a aprovar transações fraudulentas, o que, por sua vez, drenou fundos de suas carteiras conectadas.
“Contivemos o incidente”, afirmou a Polymarket, acrescentando que removeu a dependência afetada e está “reembolsando as vítimas integralmente”. A empresa ressaltou que sua própria infraestrutura central e seus mercados on-chain não foram violados, sendo que o ponto fraco foi um fornecedor terceirizado cujo código era executado por meio do site da Polymarket.
A empresa de segurança de blockchain Peckshield estimou as perdas em cerca de US$ 3 milhões, retirados de mais de 11 vítimas. Além disso, o ataque foi um clássico caso de comprometimento da cadeia de suprimentos, no qual os adversários têm como alvo um fornecedor confiável para atingir uma plataforma maior, em vez de atacar diretamente os sistemas dessa plataforma.
Como o código malicioso residia no front-end do site, e não nos contratos inteligentes subjacentes, a exploração atingiu a camada com a qual a maioria dos usuários realmente interage. Os visitantes que carregaram a página comprometida foram solicitados a assinar transações que pareciam legítimas, mas que, na verdade, entregavam o controle de seus ativos aos invasores.
Em resumo, os fundos bloqueados nos mercados on-chain da Polymarket nunca estiveram diretamente em risco, mas os usuários que aprovaram as transações falsificadas viram suas carteiras esvaziadas.
O que acontecerá a seguir
A Polymarket informou que está entrando em contato com as vítimas individualmente enquanto processa os reembolsos rapidamente, arcando com o custo de uma violação que se originou fora de suas próprias instalações (uma medida provavelmente destinada a preservar a confiança entre sua base de usuários em rápido crescimento).
Além disso, a violação ocorre em um momento em que os mercados de previsão estão em franca expansão, com a Polymarket e sua rival Kalshi, juntas, impulsionando um mês recorde em abril. Somente a Polymarket já processou mais de 100 milhões de negociações até o momento, tornando-se uma das plataformas mais ativas no mercado de criptomoedas.
A magnitude desse crescimento não passou despercebida pelos observadores, levando a plataforma a implantar recentemente ferramentas de vigilância da Chainalysis para monitorar a integridade do mercado. Paralelamente, legisladores dos EUA têm investigado os mercados de previsão quanto a medidas de proteção contra uso de informação privilegiada, com um projeto de lei republicano buscando proibir membros do Congresso e suas famílias de apostar em resultados de políticas públicas.
O incidente de junho acrescenta a segurança operacional à lista de preocupações. E, embora a promessa de reembolso possa limitar os danos à reputação, a realidade é que os mercados de previsão, assim como as corretoras e os protocolos DeFi, estão agora sendo vistos como vias lucrativas para atacantes sofisticados.
Este artigo foi traduzido do inglês usando IA. A versão original em inglês é a fonte autorizada; traduções automáticas podem conter imprecisões, especialmente em terminologia jurídica e regulatória.
