Preise werden geladen…
Zipp Zipp Werben
Registrieren Anmelden
🩸BEARISH WuBlockchain

Polymarket: 3 Mio. $ durch Drittanbieter-Hack gestohlen

Der eingeschleuste Code lag im Frontend der Seite und nicht in Polymarkets Kernkontrakten. Die Einordnung ist für Prognosemärkte trotzdem unbequemer: Lieferantenrisen sitzt jetzt innerhalb der Vertrauensgrenze der Nutzer und nicht mehr außerhalb.

Polymarket erklärte, das Frontend der eigenen Website sei mit schädlichem Code infiziert worden, nachdem ein Drittanbieter kompromittiert worden war. Angreifer konnten so rund 3 Millionen Dollar von Nutzerkonten entwenden. Eine On-Chain-Analyse verfolgte die gestohlenen Mittel, die überwiegend aus der Plattform-Stablecoin pUSD bestanden, zu weniger als 15 betroffenen Wallets, bevor die Erlöse in $ETH getauscht wurden.

Warum es relevant ist

Der Exploit lief über einen kompromittierten Zulieferer und nicht über Polymarkets Kernkontrakte, die laut Unternehmen unangetastet blieben und inzwischen gepatcht wurden. Diese Unterscheidung ist für die Solvenz des Protokolls wichtig, hilft den betroffenen Nutzern aber kaum, deren Verluste real waren, unabhängig davon, wo der Code saß. Hinzu kommt, dass es sich bereits um den zweiten Sicherheitsvorfall bei Polymarket in weniger als zwei Monaten handelt, was langsam nicht mehr nach einem Einzelfall aussieht, sondern nach einer strukturellen Schwachstelle.

Marktauswirkungen

Polymarket hat zugesagt, betroffene Nutzer vollständig zu entschädigen. Das begrenzt den direkten finanziellen Schaden, beantwortet aber nicht die härtere Frage, die hier aufkommt: Wenn das Frontend einer Plattform von Drittanbietern abhängt, wird ein Lieferanten-Leak zum Vertrauensfall für die Nutzer und nicht zu einem internen IT-Problem. Prognosemärkte werden das genau lesen, besonders im Hinblick darauf, welche Integrationen Wallet-Zugriff erhalten und wie streng diese Abhängigkeiten geprüft werden.

Source: [Polymarket to Refund Users After Scammers Swipe Millions in Website Exploit — Decrypt](https://decrypt.co/372129/polymarket-refund-users-scammers-swipe-millions-website-exploit)

Verwandte Tokens
$ETH
#Polymarket#PredictionMarkets#DeFi#Stablecoin

Häufig gestellte Fragen

  1. Wie wurden Polymarket-Nutzer ausgeraubt?

    Polymarket erklärte, das Frontend der Website sei mit schädlichem Code infiziert worden, nachdem ein Drittanbieter kompromittiert wurde. Angreifer konnten so rund 3 Millionen Dollar von Nutzerkonten entwenden.

  2. Wie viele Nutzer waren betroffen?

    Eine On-Chain-Analyse zeigte, dass weniger als 15 Wallets betroffen waren. Die gestohlenen Mittel bestanden überwiegend aus dem pUSD-Stablecoin der Plattform, bevor sie in $ETH getauscht wurden.

  3. Werden Polymarket-Nutzer entschädigt?

    Polymarket erklärte, die Schwachstelle sei behoben und betroffene Nutzer würden vollständig entschädigt. Damit ist der direkte finanzielle Schaden begrenzt.

  4. Wurde Polymarkts Kernprotokoll kompromittiert?

    Das Unternehmen erklärte, die Kernkontrakte seien nicht angetastet worden. Der Angriff lief über einen kompromittierten Drittanbieter, der in das Website-Frontend integriert war.

  5. Ist das der erste Sicherheitsvorfall bei Polymarket?

    Nein. Es ist bereits der zweite Sicherheitsvorfall bei Polymarket innerhalb von zwei Monaten, was Fragen zur strukturellen Anfälligkeit durch Lieferantenrisen aufwirft.

Quellenangabe
Aggregiert von WuBlockchain · Verifiziert · Zuletzt aktualisiert vor 1h
Original öffnen →

Mehr aus Sicherheit

Geschichten, die unsere Redakteure gut dazu finden.

Älter in Sicherheit

Holen Sie sich die frühere Berichterstattung zu diesem Thema nach.