Polymarket erstattet Nutzern nach $3M Hack eines Drittanbieter-Anbieters

Polymarket erlitt am Donnerstag einen Sicherheitsvorfall, nachdem Hacker einen kompromittierten Drittanbieter ausgenutzt hatten, wie die Vorhersagemarkt-Plattform mitteilte. Der Angriff ermöglichte die Injektion von Schadcode in das Frontend von Polymarket, was zum Diebstahl von Kundengeldern im Wert von etwa 3 Millionen US-Dollar von weniger als 15 Benutzerkonten führte, so die Blockchain-Ermittlungsfirma Bubblemaps. Der Vorfall ist der zweite Sicherheitsverstoß bei Polymarket innerhalb von zwei Monaten, nachdem letzten Monat ein früherer Exploit das Unternehmen rund 700.000 US-Dollar kostete, der von einer kompromittierten Mitarbeiter-Wallet für Benutzerbelohnungen ausging.

Hacker injizierten Schadcode über kompromittierten Drittanbieter

Die Angreifer nutzten einen Drittanbieter aus, um Schadcode in das Frontend der Polymarket-Website zu injizieren, teilte das Unternehmen in einem X-Beitrag mit. Polymarket lehnte es ab, mitzuteilen, welcher Drittanbieter kompromittiert wurde, als Decrypt Kontakt aufnahm. Der Verstoß ermöglichte es Hackern, Gelder aus Kunden-Wallets abzuziehen, die pUSD enthielten, einen an den Dollar gebundenen Stablecoin von Polymarket, der durch USDC gedeckt ist und für den gesamten Plattformhandel verwendet wird. Die gestohlenen Gelder wurden dann in ETH umgewandelt und in einer Ethereum-Wallet konsolidiert, wo sie sich zum Zeitpunkt der Erstellung dieses Artikels noch befanden. On-Chain-Ermittler von Bubblemaps identifizierten spezifische betroffene Wallet-Adressen und kamen zu dem Schluss, dass der potenzielle Schaden weitgehend eingedämmt war, da weniger als 15 Benutzerkonten betroffen waren.

Polymarket sagt vollständige Rückerstattung für betroffene Nutzer zu

Polymarket kündigte an, allen betroffenen Kunden den vollen Betrag zu erstatten. Das Unternehmen erklärte, das Frontend-Problem sei eingedämmt und entfernt worden. Polymarket gab nicht an, welche Maßnahmen ergriffen werden, um zukünftige Exploits zu verhindern, an denen Drittanbieter beteiligt sind, die direkt am Betrieb der Website beteiligt sind.

Plattform erlitt letzten Monat Exploit in Höhe von 700.000 US-Dollar

Letzten Monat erlitt Polymarket einen separaten Hack, der auf eine Wallet abzielte, die von Unternehmensmitarbeitern zum Aufladen und Auszahlen von Benutzerbelohnungen verwendet wurde. Dieser Exploit führte zu Verlusten in Höhe von etwa 700.000 US-Dollar und wurde wahrscheinlich durch die Kompromittierung eines privaten Schlüssels verursacht, so das Unternehmen. Sicherheitsexperten erklärten damals, dass der Vorfall keine Auswirkungen auf die Infrastruktur des Unternehmens zu haben schien und keine größeren Risiken darstellte. Beide Exploits zeigen die Fähigkeit von Hackern, über periphere Schwachstellen in große Plattformen einzudringen, selbst wenn die Kernprotokolle sicher bleiben.

FAQ

Wie viel Geld stahlen Hacker beim Exploit am Donnerstag von Polymarket-Nutzern?
Hacker stahlen Kundengelder im Wert von etwa 3 Millionen US-Dollar von weniger als 15 Benutzerkonten, so die Blockchain-Ermittlungsfirma Bubblemaps.

Was verursachte den Sicherheitsverstoß bei Polymarket am Donnerstag?
Der Verstoß ereignete sich, nachdem Hacker einen kompromittierten Drittanbieter ausnutzten, um Schadcode in das Frontend der Polymarket-Website zu injizieren, was unbefugten Zugriff auf Kunden-Wallets mit pUSD-Stablecoin ermöglichte.

Erhalten von dem Hack betroffene Polymarket-Nutzer Rückerstattungen?
Polymarket kündigte an, allen betroffenen Kunden den vollen Betrag zu erstatten, und erklärte, die Frontend-Schwachstelle sei eingedämmt und entfernt worden.