Polymarket-Hack: Millionenverluste für Nutzer
Am Donnerstag wurde einer der Drittanbieter von Polymarket gehackt, was die Plattform anfällig für einen Exploit machte, der Analysten zufolge zu Millionenverlusten für die Nutzer führte. Polymarket lehnte einen Kommentar ab, als Decrypt Kontakt aufnahm, und gab nicht bekannt, welcher Anbieter kompromittiert wurde.
„Der Angriff ermöglichte es Hackern, bösartigen Code in das Frontend des Vorhersagemarktes einzuschleusen“,
wie das Unternehmen in einem Post auf X mitteilte. Letztendlich stahlen die Hacker Kundenmittel im Wert von etwa 3 Millionen Dollar.
Ermittlungen und Rückerstattungen
On-Chain-Ermittler von Bubblemaps kamen zu dem Schluss, dass der potenzielle Schaden durch den Hack weitgehend eingedämmt wurde, da weniger als 15 Benutzerkonten betroffen waren. Die Blockchain-Ermittlungsfirma reagierte nicht sofort auf Decrypts Anfrage nach einem Kommentar.
Polymarket gab an, dass es sich im Prozess befindet, betroffenen Kunden die vollen Beträge zurückzuerstatten, und dass das Frontend-Problem behoben wurde. Es ist noch unklar, welche Maßnahmen die Vorhersagemarkt-Plattform ergreifen kann, um zukünftige Exploits zu verhindern, da sie auf externe Drittanbieter angewiesen ist, die anscheinend direkt an der Funktionsweise der Website beteiligt sind.
Details zum Angriff
Die Angreifer scheinen Gelder aus den Polymarket-Kunden-Wallets abgezogen zu haben, die pUSD enthalten, einen spezifischen, an den Dollar gebundenen Stablecoin von Polymarket, der durch USDC gedeckt ist und zur Durchführung aller Handelsaktivitäten auf der Plattform verwendet wird. Anschließend konvertierten sie die gestohlenen Gelder in ETH und sammelten sie in einer Ethereum-Wallet, wo sie zum Zeitpunkt des Schreibens verbleiben.
Frühere Vorfälle
Letzten Monat erlitt Polymarket einen weiteren Hack, bei dem eine Wallet von Unternehmensmitarbeitern verwendet wurde, um Nutzerbelohnungen aufzuladen und auszuzahlen. Dieser Exploit kostete das Unternehmen etwa 700.000 Dollar und wurde wahrscheinlich durch einen Kompromiss des privaten Schlüssels verursacht. Experten sagten damals, dass es nicht schien, die Infrastruktur des Unternehmens zu beeinträchtigen oder breitere Risiken darzustellen.
Sowohl dieser Exploit als auch der aktuelle Vorfall weisen jedoch auf die Fähigkeit von Hackern hin, große Unternehmen anzugreifen, selbst wenn die Kernprotokolle sicher bleiben.
