Polymarket va rembourser les utilisateurs après que des pirates ont volé $2.94M

Polymarket, le plus grand marché de prédiction au monde, a déclaré qu'un service tiers compromis a injecté un script malveillant dans son frontend, permettant à des attaquants de voler environ 2,94 millions de dollars à moins de 15 utilisateurs. L'entreprise a indiqué qu'elle rembourserait intégralement toutes les victimes.

Un script malveillant ciblait les portefeuilles PUSD sur Polygon

Dans un message publié sur X, Polymarket a déclaré avoir découvert qu'« un fournisseur tiers avait été compromis », permettant l'injection d'un script malveillant dans son frontend pour certains utilisateurs.

L'incident semble être une attaque de la chaîne d'approvisionnement du frontend plutôt qu'une exploitation d'un contrat intelligent, les utilisateurs ayant été piégés pour signer des transactions malveillantes via l'interface compromise.

Polymarket n'a pas identifié le fournisseur compromis ni divulgué le nombre d'utilisateurs concernés.

Près de 3 millions de dollars transférés vers Ethereum

La société de sécurité blockchain PeckShield a cité les conclusions de l'enquêteur on-chain Specter, rapportant que la campagne de phishing a drainé environ 2,94 millions de dollars en PUSD des utilisateurs de Polymarket.

Selon PeckShield, l'attaquant a transféré les actifs volés de Polygon vers Ethereum avant de les échanger contre environ 1 893 ETH.

Polymarket a déclaré qu'il n'y a aucune preuve que ses contrats intelligents principaux ou les fonds détenus par le protocole aient été compromis. L'attaque semble avoir reposé sur la tromperie des utilisateurs pour qu'ils autorisent des transactions malveillantes via le frontend modifié.

Une semaine difficile pour Polymarket

L'incident survient quelques jours après qu'un rapport du Wall Street Journal a allégué que Polymarket avait payé des créateurs en ligne pour publier des vidéos promotionnelles trompeuses montrant des paris et des gains fictifs. L'entreprise a ensuite annoncé un audit de son contenu marketing.

Le mois dernier, un portefeuille contrôlé par l'entreprise utilisé pour les recharges des employés et les récompenses des utilisateurs a perdu environ 700 000 dollars après qu'une clé privée a été compromise. Polymarket a déclaré que les fonds des utilisateurs n'étaient pas affectés.

Pourquoi cela importe

L'incident met en lumière la menace croissante des attaques de la chaîne d'approvisionnement dans la crypto, où les attaquants ciblent les fournisseurs de logiciels tiers plutôt que les protocoles blockchain eux-mêmes. Même les plateformes dotées de contrats intelligents sécurisés peuvent exposer leurs utilisateurs à des pertes si leurs interfaces web sont compromises.

Découvrez les actualités crypto populaires de DailyCoin aujourd'hui :
Apple Shock, Rate Hike Fear Weigh on Ethereum: How Far Can ETH Fall?
The CLARITY Act Timeline Just Got a Whole Lot Tighter

.social-share-icons { display: inline-flex; flex-direction: row; gap: 8px; border-radius: 8px; border: 1px solid #dedede; padding: 8px 16px; margin-bottom: 8px; }

.social-share-icons a { display: flex; color: #555; text-decoration: none; justify-content: center; align-items: center; background-color: #dedede; border-radius: 100%; padding: 10px; }

.social-share-icons a:hover { background-color: #F7BE23; fill: white; }

.social-share-icons svg { width: 24px; height: 24px; }

Vibe Check de DailyCoin : De quel côté penchez-vous après avoir lu cet article ?

Haussier Baissier Neutre

Sentiment du marché

0% Neutre