Polymarket confirma que hackers drenaram 3 milhões de dólares de utilizadores após violação de terceiros.

A plataforma de mercado de previsão Polymarket afirmou que hackers roubaram cerca de 3 milhões de dólares de utilizadores depois de um fornecedor terceiro ter sido comprometido e código malicioso injetado no seu site. O incidente foi totalmente contido desde então, e os reembolsos estão a ser iniciados para os utilizadores afetados na totalidade.

• Principais conclusões:
• • A Polymarket afirmou que hackers roubaram cerca de 3 milhões de dólares a mais de 11 utilizadores através de um fornecedor terceiro comprometido.
• • A Peckshield rastreou a exploração até código malicioso no frontend que levou os utilizadores a aprovar transações fraudulentas através de phishing.
• • A Polymarket declarou que está a reembolsar as vítimas na totalidade, enquanto os mercados de previsão enfrentam um crescente escrutínio regulatório e de segurança.

Um Ataque à Cadeia de Abastecimento, Não uma Violação Direta

A Polymarket revelou que um compromisso num dos seus fornecedores externos permitiu que atacantes introduzissem código malicioso no seu frontend para alguns utilizadores. O script adulterado alimentou uma campanha de phishing que enganou as vítimas para aprovarem transações fraudulentas, que depois drenaram fundos das suas carteiras conectadas.

“Contivemos o incidente,” disse a Polymarket, acrescentando que removeu a dependência afetada e está “a reembolsá-los na totalidade.” A empresa sublinhou que a sua própria infraestrutura central e os mercados on-chain não foram violados, sendo o elo fraco um fornecedor terceiro cujo código era servido através do site da Polymarket.

A empresa de segurança blockchain Peckshield estimou as perdas em cerca de 3 milhões de dólares drenados de mais de 11 vítimas. Além disso, o ataque foi um compromisso clássico da cadeia de abastecimento, no qual os adversários visam um fornecedor de confiança para alcançar uma plataforma maior, em vez de atacar diretamente os sistemas dessa plataforma.

Fonte da imagem: X Como o código malicioso estava no frontend do site e não nos contratos inteligentes subjacentes, a exploração atingiu a camada com a qual a maioria dos utilizadores interage. Os visitantes que carregaram a página comprometida foram solicitados a assinar transações que pareciam legítimas, mas que na verdade entregaram o controlo dos seus ativos aos atacantes.

Em suma, os fundos bloqueados nos mercados on-chain da Polymarket nunca estiveram diretamente em risco, mas os utilizadores que aprovaram as transações falsificadas viram as suas carteiras esvaziadas.

O que Acontece a Seguir

A Polymarket disse que está a contactar as vítimas individualmente enquanto processa rapidamente os reembolsos, absorvendo o custo de uma violação que se originou fora das suas próprias paredes (um movimento provavelmente destinado a preservar a confiança entre a sua base de utilizadores em rápido crescimento).

Além disso, a violação ocorre numa altura em que os mercados de previsão estão em expansão, com a Polymarket e a rival Kalshi a impulsionarem juntas um mês recorde em abril. Só a Polymarket processou mais de 100 milhões de negociações até à data, tornando-se um dos locais mais ativos no cripto.

A escala deste crescimento não passou despercebida aos observadores, resultando na implementação recente de ferramentas de vigilância Chainalysis pela plataforma para monitorizar a integridade do mercado. Paralelamente, legisladores dos EUA investigaram os mercados de previsão quanto a salvaguardas contra abuso de informação privilegiada, com um projeto de lei republicano a procurar proibir membros do Congresso e suas famílias de apostar em resultados políticos.

O incidente de junho acrescenta segurança operacional a essa lista de preocupações. E, embora a promessa de reembolso possa limitar os danos reputacionais, a realidade permanece que os mercados de previsão, tal como as exchanges e os protocolos DeFi, são agora vistos como vias lucrativas para atacantes sofisticados.