Polymarket att återbetala användare efter att bedragare stulit miljoner genom webbplatsutnyttjande

Hackning av Polymarkets Tredjepartsleverantör

En av Polymarkets tredjepartsleverantörer drabbades av en hackning på torsdag, vilket lämnade deras webbplats sårbar för ett utnyttjande som analytiker bedömer ledde till att miljoner dollar gick förlorade för användare av plattformen. Polymarket avböjde att kommentera när Decrypt kontaktade dem och angav inte offentligt vilken av deras leverantörer som hade blivit komprometterad.

Skadlig Kod och Förluster

Attacken gjorde det möjligt för hackare att injicera skadlig kod i predictionsmarknadens frontend, enligt ett inlägg från företaget på X. I slutändan stal hackarna cirka 3 miljoner dollar i kundmedel. On-chain-utredare på Bubblemaps drog slutsatsen att den potentiella skadan från hackningen till stor del var begränsad, med färre än 15 användarkonton påverkade.

”Polymarket meddelade att de är i processen att återbetala de drabbade kunderna i sin helhet och att frontend-problemet har åtgärdats.”

Framtida Risker och Åtgärder

Det är fortfarande oklart vilka steg predictionsmarknadsplattformen kan vidta för att förhindra att ett sådant utnyttjande inträffar i framtiden, med tanke på att de är beroende av vissa externa tredjepartsföretag som uppenbarligen är direkt involverade i webbplatsens drift. Angriparna verkar ha tömt medel från Polymarkets kundplånböcker som innehöll pUSD, en Polymarket-specifik dollar-kopplad stablecoin som stöds av USDC och används för att underlätta all handel på plattformen.

De konverterade sedan de stulna medlen till ETH och samlade dem i en Ethereum-plånbok, där de, vid tidpunkten för skrivandet, fortfarande finns kvar.

Tidigare Incidenter

Förra månaden drabbades Polymarket av en annan hackning, av en plånbok som användes av företagsanställda för att fylla på och betala ut användarbelöningar. Utnyttjandet kostade företaget ungefär 700 000 dollar och orsakades sannolikt av en kompromiss av en privat nyckel. Det verkade inte påverka företagets infrastruktur eller utgöra bredare risker, enligt experter vid den tiden.

Både det utnyttjandet och det aktuella incidenten pekar dock på hackarnas förmåga att infiltrera stora företag på marginalerna, även när kärnprotokoll förblir säkra.

Relaterade inlägg

Senaste från Blog

Vad är MiCA? Europas kryptoreglering förklarad

Introduktion till MiCA MiCA, som står för Markets in Crypto-Assets, är Europeiska unionens första omfattande regelverk för kryptovaluta. Den 1 juli 2026 avslutas övergångsperioden, vilket innebär att alla företag som erbjuder kryptotjänster

Vad är proof of reserves? Hur börser bevisar att de har din kryptovaluta

Introduktion Efter att FTX försvann med miljarder i kundpengar blev ”proof of reserves” en fras som varje börs började använda. Denna guide förklarar vad det verkligen innebär, vad det tyst lämnar ut

$47 Miljoner i kryptovaluta fryst i globalt nedslag mot infostealers: Europol

Global Insats mot Cybercrime-as-a-Service En global insats mot ”cybercrime-as-a-service”-malware, som tyst tömmer kryptovaluta-plånböcker, har fryst tiotals miljoner dollar i stulna medel. Brottsbekämpande myndigheter har identifierat, flaggat och fryst mer än 41 miljoner

XRP Överträffar Ethereum: Ripple USD Flippening Officiellt Inträffar vid $801 Miljoner i Utbud – U.Today

Förändring i Ledarskapet för Ripple USD En oväntad förändring i ledarskapet för distributionen av Ripples USD-stablecoin har registrerats, då det inhemska XRP Ledger (XRPL)-nätverket för första gången har överträffat Ethereum-blockkedjan. Den totala

Ripple Söker FDIC-skydd för Stablecoin-reserver, Ökar RLUSD:s Attraktivitet

Ripple och RLUSD:s framtid Ripple intensifierar sin kampanj för att göra RLUSD till en av de mest betrodda stablecoins på marknaden genom att driva på för FDIC-försäkring för berättigade reservinsättningar. I ett

Indonesien kräver certifiering för kryptoinfluencers enligt nya finansiella regler

Obligatoriska certifieringskrav för influencers i Indonesien Indonesien har infört obligatoriska certifieringskrav för sociala medier-influencers som rekommenderar kryptovalutor och andra digitala finansiella tillgångar. Detta innebär nya efterlevnadsregler för online-finansiella kampanjer. Finansinspektionens förordning nr