Polymarket bekräftar att hackare har stulit 3 miljoner dollar från användarna efter ett dataintrång hos en tredjepart

• </span></p>
• <p><span style="font-weight: 400;">Viktiga punkter: </span></p>
• <ul>
• <li><span style="font-weight: 400;">Polymarket uppger att hackare stal cirka 3 miljoner dollar från över 11 användare via en komprometterad tredjepartsleverantör. </span></li>
• <li><span style="font-weight: 400;">Peckshield spårade angreppet till skadlig frontend-kod som lurade användarna att godkänna bedrägliga transaktioner. </span></li>
• <li><span style="font-weight: 400;">Polymarket har meddelat att man återbetalar offren hela beloppet, samtidigt som prognosmarknaderna står inför ökad säkerhets- och tillsynsgranskning.</span></li>
• </ul>
• <p><span style="font-weight: 400;">

En attack mot leveranskedjan, inte ett direkt intrång

Polymarket avslöjade att en säkerhetsöverträdelse hos en av dess externa leverantörer gjorde det möjligt för angripare att smyga in skadlig kod i frontend-gränssnittet för vissa användare. Det manipulerade skriptet låg till grund för en phishing-kampanj som lurade offren att godkänna bedrägliga transaktioner, vilket sedan tömde deras anslutna plånböcker på medel.

”Vi har fått incidenten under kontroll”, sade Polymarket och tillade att man har tagit bort den drabbade komponenten och ”ersätter dem fullt ut”. Företaget betonade att dess egen kärninfrastruktur och marknader på blockkedjan inte hade utsatts för intrång, utan att den svaga länken var en tredjepartsleverantör vars kod levererades via Polymarkets webbplats.

Blockkedjesäkerhetsföretaget Peckshield uppskattade förlusterna till cirka 3 miljoner dollar som tömdes från mer än 11 offer. Dessutom var attacken ett klassiskt exempel på en kompromettering av leveranskedjan, där angripare riktar in sig på en betrodd leverantör för att nå en större plattform istället för att attackera plattformens system direkt.

Eftersom den skadliga koden fanns i webbplatsens frontend snarare än i de underliggande smarta kontrakten drabbade utnyttjandet det lager som de flesta användare faktiskt interagerar med. Besökare som laddade den komprometterade sidan uppmanades att signera transaktioner som såg legitima ut men som istället överlämnade kontrollen över deras tillgångar till angriparna.

Sammanfattningsvis var de medel som var låsta på Polymarkets on-chain-marknader aldrig direkt i fara, men användare som godkände de förfalskade transaktionerna fick se sina plånböcker tömmas.

Vad händer nu

Polymarket uppger att man kontaktar offren individuellt samtidigt som man snabbt hanterar återbetalningarna och täcker kostnaden för ett intrång som hade sitt ursprung utanför företagets egna väggar (ett drag som sannolikt syftar till att bevara förtroendet bland den snabbt växande användarbasen).

Dessutom inträffar säkerhetsöverträdelsen vid en tidpunkt då prognosmarknaderna blomstrar, där Polymarket och konkurrenten Kalshi tillsammans bidrog till en rekordmånad i april. Polymarket har hittills ensamt hanterat mer än 100 miljoner transaktioner, vilket gör det till en av de mest aktiva handelsplatserna inom kryptovalutor.

Omfattningen av denna tillväxt har inte gått obemärkt förbi hos observatörer, vilket har lett till att plattformen nyligen har infört övervakningsverktyg från Chainalysis för att bevaka marknadens integritet. Parallellt har amerikanska lagstiftare granskat prognosmarknaderna med avseende på skyddsåtgärder mot insiderhandel, och ett republikanskt lagförslag syftar till att förbjuda kongressledamöter och deras familjer att satsa på politiska utfall.

Händelsen i juni lägger driftsäkerhet till listan över bekymmer. Och även om löftet om återbetalning kan begränsa skadan på anseendet, kvarstår faktumet att prognosmarknaderna, precis som börser och DeFi-protokoll, nu betraktas som lukrativa mål för sofistikerade angripare.