A carregar preços…
Zipp Zipp Anunciar
Criar conta Iniciar sessão
🩸BEARISH WuBlockchain

Polymarket perde 3M$ em ataque via fornecedor externo

O código injetado estava no frontend do site e não nos contratos centrais da Polymarket, mas a leitura para os mercados de previsão é mais complicada: o risco do fornecedor está agora dentro do limite de confiança do utilizador, não fora…

A Polymarket afirmou que o frontend do seu site foi alvo de injeção de código malicioso após a violação de um fornecedor externo, o que permitiu aos atacantes roubar cerca de 3 milhões de dólares em contas de utilizadores. A análise on-chain rastreou os fundos roubados, maioritariamente a stablecoin pUSD da plataforma, até menos de 15 carteiras afetadas, antes de os lucros serem convertidos em ETH.

Porque é importante

A exploração decorreu através de um fornecedor comprometido e não dos contratos centrais da Polymarket, que a empresa disse não terem sido afetados e que já foram corrigidos. Essa distinção é relevante para a solvência do protocolo, mas pouco muda para os utilizadores afetados, cujas perdas foram reais independentemente do local onde o código vivia. Surge ainda como o segundo incidente de segurança da Polymarket em menos de dois meses, um padrão que começa a parecer uma exposição estrutural e não um caso isolado.

Impacto no mercado

A Polymarket comprometeu-se a reembolsar integralmente os utilizadores afetados, o que limita os danos financeiros diretos, mas não responde à questão mais difícil aqui levantada: quando o frontend de uma plataforma depende de fornecedores externos, o comprometimento do fornecedor torna-se um evento de confiança do utilizador e não um problema interno de TI. As plataformas de mercados de previsão vão ler isto com atenção, sobretudo quanto a quais integrações acarretam acesso à carteira e com que rigor essas dependências são avaliadas.

Fonte: [Polymarket to Refund Users After Scammers Swipe Millions in Website Exploit — Decrypt](https://decrypt.co/372129/polymarket-refund-users-scammers-swipe-millions-website-exploit)

Tokens relacionados
$ETH
#Polymarket#PredictionMarkets#DeFi#Stablecoin

Perguntas frequentes

  1. Como foram drenados os utilizadores da Polymarket?

    A Polymarket afirmou que o frontend do seu site foi alvo de injeção de código malicioso após a violação de um fornecedor externo, permitindo que os atacantes roubassem cerca de 3 milhões de dólares em contas de utilizadores.

  2. Quantos utilizadores foram afetados?

    A análise on-chain mostrou que menos de 15 carteiras foram atingidas, com fundos roubados maioritariamente na stablecoin pUSD da plataforma antes de serem convertidos em ETH.

  3. Os utilizadores da Polymarket serão reembolsados?

    A Polymarket afirmou que a vulnerabilidade foi corrigida e que os utilizadores afetados serão totalmente reembolsados, limitando os danos financeiros diretos.

  4. O protocolo central da Polymarket foi comprometido?

    A empresa disse que os seus contratos centrais não foram tocados e que o ataque passou por um fornecedor externo comprometido, integrado no frontend do site.

  5. Este é o primeiro incidente de segurança da Polymarket?

    Não. Este é o segundo incidente de segurança da Polymarket em menos de dois meses, levantando questões sobre a exposição estrutural ao risco de fornecedores.

Atribuição da fonte
Agregado de WuBlockchain · Verificado · Última atualização há 1h
Abrir original →

Mais de Segurança

Histórias que os nossos editores acham que combinam bem com esta.

Mais antigo em Segurança

Atualize-se sobre a cobertura anterior deste tema.