Polymarket tilbakestiller brukere etter at svindlere stjal millioner gjennom nettsideutnyttelse

Hacking av Polymarket

En av Polymarkets tredjepartsleverandører ble hacket torsdag, noe som gjorde nettstedet sårbart for en utnyttelse som analytikere anslår førte til tap av millioner av dollar for brukerne av plattformen. Polymarket avviste å kommentere da Decrypt kontaktet dem, og oppga ikke offentlig hvilken av leverandørene deres som var kompromittert.

Detaljer om angrepet

Angrepet tillot hackerne å injisere ondsinnet kode i prediksjonsmarkedets frontend, ifølge selskapet i et innlegg på X. Totalt stjal hackerne omtrent 3 millioner dollar i kundemidler. On-chain etterforskere hos Bubblemaps konkluderte med at den potensielle skaden fra hacken i stor grad var begrenset, med mindre enn 15 brukerkontoer berørt.

«Polymarket opplyste at de er i prosessen med å refundere berørte kunder i sin helhet, og at frontend-problemet har blitt begrenset og fjernet.»

Fremtidige tiltak og konsekvenser

Det er fortsatt uklart hvilke tiltak prediksjonsmarkedplattformen kan ta for å forhindre at en slik utnyttelse skjer i fremtiden, gitt at de er avhengige av eksterne tredjepartsbedrifter som tilsynelatende er direkte involvert i driften av nettstedet. Angriperne ser ut til å ha tappet midler fra Polymarket-kundeblokkeringer som inneholder pUSD, en Polymarket-spesifikk dollar-knyttet stablecoin støttet av USDC, som brukes til å fasilitere all handel på plattformen. De konverterte deretter de stjålne midlene til ETH og samlet dem i en Ethereum-lommebok, hvor de, per skrivende stund, fortsatt befinner seg.

Tidligere angrep

Forrige måned led Polymarket et annet hack, av en lommebok brukt av selskapets ansatte for å fylle opp og betale ut brukerbelønninger. Utnyttelsen kostet selskapet omtrent 700 000 dollar og ble sannsynligvis forårsaket av et kompromittert privat nøkkel. Det så ikke ut til å påvirke selskapets infrastruktur eller utgjøre bredere risikoer, ifølge eksperter den gangen.

Begge utnyttelsene, både denne og den forrige, peker imidlertid på hackeres evne til å infiltrere store selskaper, selv når kjerneprotokoller forblir sikre.

Relaterte innlegg

Siste fra Blog

Hva er MiCA? EUs kryptoregulering forklart

Innledning til MiCA MiCA, som står for Markets in Crypto-Assets, er Den europeiske unions første omfattende regelverk for kryptovaluta. Den 1. juli 2026 avsluttes overgangsperioden, og denne guiden forklarer hva MiCA innebærer,

Hva er Proof of Reserves? Hvordan børser beviser at de har kryptovalutaen din

Introduksjon til Proof of Reserves Etter at FTX forsvant med milliarder i kundepenger, ble «proof of reserves» et begrep som hver børs begynte å bruke. Denne guiden forklarer hva det egentlig beviser,

$47 millioner i kryptovaluta fryst i globalt infostealer-nedslag: Europol

Global Aksjon mot Cybercrime-as-a-Service En global aksjon mot «cybercrime-as-a-service» malware som stille tapper kryptovaluta-lommebøker, har fryst titalls millioner dollar i stjålne midler. Politiet identifiserte, flagget og frøs mer enn €41 millioner (omtrent

XRP Tar Over Ethereum: Ripple USD Flippening Skjer Offisielt med $801 Millioner i Tilbud – U.Today

Endring i Lederskapet for Ripple USD En uventet endring i lederskapet for distribusjonen av Ripples USD-stablecoin har blitt registrert, ettersom det native XRP Ledger (XRPL)-nettverket har overgått Ethereum-blockchainen for første gang, med

Ripple søker FDIC-beskyttelse for stablecoin-reserver, øker RLUSDs appell

Ripple Intensiverer Kampanjen for RLUSD Ripple intensiverer sin kampanje for å gjøre RLUSD til en av de mest pålitelige stablecoinene i markedet ved å presse på for FDIC-forsikring av kvalifiserte reserveinnskudd. I

Indonesia pålegger sertifisering for kryptoinfluensere under nye finansregler

Obligatoriske Sertifiseringskrav for Influensere i Indonesia Indonesia har innført obligatoriske sertifiseringskrav for sosiale medier-influensere som anbefaler kryptovalutaer og andre digitale finansielle eiendeler, samt nye overholdelsesregler for online finansielle kampanjer. Indonesias finansielle tilsynsmyndighet