Polymarket Hacket: En Oversigt
Polymarket, et predictionsmarked, meddelte torsdag, at en af deres tredjepartsleverandører var blevet udsat for et hack, hvilket gjorde deres websted sårbart over for en udnyttelse. Analytikere vurderer, at dette førte til tab af millioner af dollars for brugerne af platformen.
Detaljer om Angrebet
Polymarket ønskede ikke at kommentere, da Decrypt kontaktede dem, og de oplyste ikke offentligt, hvilken af deres leverandører der var kompromitteret. Angrebet gjorde det muligt for hackere at injicere ondsindet kode i predictionsmarkedets frontend, ifølge virksomhedens indlæg på X. I alt stjal hackerne omkring 3 millioner dollars i kundemidler.
“On-chain detektiver fra Bubblemaps konkluderede, at den potentielle skade fra hacket var begrænset, da færre end 15 brugerkonti blev berørt.”
Blockchain-undersøgelsesfirmaet svarede ikke straks på Decrypts anmodning om kommentar. Polymarket oplyste, at de arbejder på at refundere de berørte kunder fuldt ud, og at frontend-problemet er blevet identificeret og løst.
Fremtidige Forholdsregler
Det er endnu uklart, hvilke skridt predictionsmarkedplatformen vil tage for at forhindre lignende udnyttelser i fremtiden, da de er afhængige af eksterne tredjepartsvirksomheder, der tilsyneladende er direkte involveret i webstedets drift.
Angriberne ser ud til at have tømt midler fra Polymarket-kundernes tegnebøger, der indeholder pUSD, en Polymarket-specifik dollar-pegged stablecoin, der er backed af USDC og bruges til at facilitere al handel på platformen. De konverterede derefter de stjålne midler til ETH og samlede dem i en Ethereum-tegnebog, hvor de, pr. skrivende stund, forbliver.
Tidligere Hændelser
Sidste måned led Polymarket et andet hack, der involverede en tegnebog brugt af virksomhedens medarbejdere til at fylde op og udbetale brugerbelønninger. Denne udnyttelse kostede virksomheden cirka 700.000 dollars og blev sandsynligvis forårsaget af et kompromis med en privat nøgle. Det så ikke ud til at påvirke virksomhedens infrastruktur eller udgøre bredere risici, sagde eksperter på det tidspunkt.
Både denne udnyttelse og den seneste hændelse peger dog på hackeres evne til at infiltrere store virksomheder, selv når kerneprotokoller forbliver sikre.
