Polymarket Reembolsa Utilizadores Após $3M Hack a Fornecedor Terceiro

A Polymarket sofreu uma violação de segurança na quinta-feira, depois de os hackers terem explorado um fornecedor terceiro comprometido, anunciou a plataforma de previsões. O ataque permitiu a injeção de código malicioso no frontend da Polymarket, resultando no roubo de aproximadamente 3 milhões de dólares em fundos de clientes de menos de 15 contas de utilizadores, segundo a empresa de investigação blockchain Bubblemaps. O incidente marca a segunda violação de segurança da Polymarket em dois meses, após uma exploração anterior no mês passado que custou à empresa cerca de 700 mil dólares de uma carteira de funcionário comprometida usada para recompensas de utilizadores.

Hackers Injetaram Código Malicioso Através de Fornecedor Comprometido

Os atacantes exploraram um fornecedor terceiro para injetar código malicioso no frontend do site da Polymarket, afirmou a empresa numa publicação no X. A Polymarket recusou-se a identificar qual o fornecedor comprometido quando contactada pela Decrypt. A violação permitiu que os hackers drenassem fundos de carteiras de clientes que continham pUSD, uma stablecoin atrelada ao dólar específica da Polymarket, suportada por USDC e usada em todas as negociações da plataforma. Os fundos roubados foram depois convertidos em ETH e consolidados numa carteira Ethereum, onde permanecem à data desta escrita. Investigadores on-chain da Bubblemaps identificaram endereços de carteira específicos afetados, concluindo que os danos potenciais foram em grande parte contidos, com menos de 15 contas de utilizadores impactadas.

Polymarket Compromete-se a Reembolsos Integrais para Utilizadores Afetados

A Polymarket anunciou que está a reembolsar todos os clientes afetados na totalidade. A empresa afirmou que o problema no frontend foi contido e removido. A Polymarket não especificou que medidas irá implementar para prevenir futuras explorações envolvendo fornecedores terceiros que estão diretamente envolvidos na operação do site.

Plataforma Sofreu Exploração de 700 Mil Dólares no Mês Passado

No mês passado, a Polymarket sofreu um ataque separado visando uma carteira usada por funcionários da empresa para carregar e pagar recompensas de utilizadores. Essa exploração resultou em perdas de aproximadamente 700 mil dólares e foi provavelmente causada por um comprometimento de chave privada, segundo a empresa. Especialistas de segurança afirmaram na altura que o incidente não parecia impactar a infraestrutura da empresa nem representar riscos mais amplos. Ambas as explorações demonstram a capacidade dos hackers de infiltrar plataformas importantes através de vulnerabilidades periféricas, mesmo quando os protocolos principais permanecem seguros.

FAQ

Quanto dinheiro os hackers roubaram dos utilizadores da Polymarket na exploração de quinta-feira?
Os hackers roubaram aproximadamente 3 milhões de dólares em fundos de clientes de menos de 15 contas de utilizadores, segundo a empresa de investigação blockchain Bubblemaps.

O que causou a violação de segurança da Polymarket na quinta-feira?
A violação ocorreu depois de os hackers terem explorado um fornecedor terceiro comprometido para injetar código malicioso no frontend do site da Polymarket, permitindo acesso não autorizado a carteiras de clientes que continham a stablecoin pUSD.

Os utilizadores da Polymarket afetados pelo ataque receberão reembolsos?
A Polymarket anunciou que está a reembolsar todos os clientes afetados na totalidade e afirmou que a vulnerabilidade no frontend foi contida e removida.