Polymarket vai reembolsar utilizadores depois de hackers roubarem $2.94M

Polymarket, o maior mercado de previsões do mundo, afirmou que um serviço terceiro comprometido injetou código malicioso no seu frontend, permitindo que atacantes roubassem aproximadamente 2,94 milhões de dólares de menos de 15 utilizadores. A empresa disse que reembolsará integralmente todas as vítimas.

Script Malicioso Visou Carteiras PUSD na Polygon

Numa declaração publicada no X, a Polymarket afirmou ter descoberto que "um fornecedor terceiro tinha sido comprometido", permitindo que um script malicioso fosse injetado no seu frontend para alguns utilizadores.

O incidente parece ter sido um ataque à cadeia de fornecimento do frontend, e não uma exploração de contrato inteligente, com os utilizadores a serem induzidos a assinar transações maliciosas através da interface comprometida.

A Polymarket não identificou o fornecedor comprometido nem revelou quantos utilizadores foram afetados.

Quase 3 Milhões de Dólares Transferidos para a Ethereum

A empresa de segurança blockchain PeckShield citou conclusões do investigador on-chain Specter, reportando que a campanha de phishing drenou aproximadamente 2,94 milhões de dólares em PUSD de utilizadores da Polymarket.

Segundo a PeckShield, o atacante transferiu os ativos roubados da Polygon para a Ethereum antes de os trocar por aproximadamente 1.893 ETH.

A Polymarket afirmou que não há evidências de que os seus contratos inteligentes principais ou fundos detidos no protocolo tenham sido comprometidos. O ataque parece ter-se baseado em enganar os utilizadores para autorizarem transações maliciosas através do frontend alterado.

Uma Semana Difícil para a Polymarket

O incidente ocorre dias depois de um relatório do Wall Street Journal alegar que a Polymarket pagou a criadores online para publicarem vídeos promocionais enganosos, mostrando apostas e ganhos fabricados. A empresa anunciou posteriormente uma auditoria ao seu conteúdo de marketing.

No mês passado, uma carteira controlada pela empresa, usada para recargas de funcionários e recompensas de utilizadores, perdeu aproximadamente 700.000 dólares após uma chave privada ter sido comprometida. A Polymarket disse que os fundos dos utilizadores não foram afetados.

Porque Isto é Importante

O incidente destaca a ameaça crescente de ataques à cadeia de fornecimento no cripto, onde os atacantes visam fornecedores de software terceiros em vez dos próprios protocolos blockchain. Mesmo plataformas com contratos inteligentes seguros podem expor os utilizadores a perdas se as suas interfaces web forem comprometidas.

Descubra as notícias cripto populares da DailyCoin hoje: Choque da Apple, Receio de Aumento de Taxas Pesa sobre a Ethereum: Até onde pode cair o ETH? O Prazo da Lei CLARITY Ficou Muito Mais Apertado

.social-share-icons { display: inline-flex; flex-direction: row; gap: 8px; border-radius: 8px; border: 1px solid #dedede; padding: 8px 16px; margin-bottom: 8px; }

.social-share-icons a { display: flex; color: #555; text-decoration: none; justify-content: center; align-items: center; background-color: #dedede; border-radius: 100%; padding: 10px; }

.social-share-icons a:hover { background-color: #F7BE23; fill: white; }

.social-share-icons svg { width: 24px; height: 24px; }

Vibe Check da DailyCoin: Para que lado está a inclinar-se depois de ler este artigo?

Altista Baixista Neutro

Sentimento do Mercado

0% Neutro