Attacco a Polymarket: Un Rischio per gli Utenti
Uno dei fornitori di terze parti di Polymarket ha subito un attacco giovedì, lasciando il sito web del mercato delle previsioni vulnerabile a un exploit che, secondo gli analisti, ha causato perdite per milioni di dollari agli utenti della piattaforma.
Polymarket ha rifiutato di commentare quando è stata contattata da Decrypt e non ha rivelato pubblicamente quale dei suoi fornitori fosse stato compromesso.
Tuttavia, l’attacco ha consentito agli hacker di iniettare codice malevolo nel front-end del mercato delle previsioni, come dichiarato dall’azienda in un post su X. Alla fine, gli hacker hanno rubato fondi dei clienti per un valore di circa 3 milioni di dollari.
Analisi del Danno e Risposta di Polymarket
Gli investigatori on-chain di Bubblemaps hanno concluso che il danno potenziale derivante dall’attacco è stato in gran parte contenuto, con meno di 15 account utente colpiti. La società di investigazione blockchain non ha risposto immediatamente alla richiesta di commento di Decrypt.
Polymarket ha dichiarato di essere in procinto di rimborsare completamente i clienti colpiti e che il problema del front-end è stato contenuto e risolto. Non è ancora chiaro quali misure possa adottare la piattaforma di mercato delle previsioni per prevenire simili exploit in futuro, dato che si affida a diverse aziende esterne di terze parti che sembrano essere direttamente coinvolte nell’operazione del sito.
Dettagli sull’Attacco e Fondi Rubati
Gli aggressori sembrano aver drenato fondi dai portafogli dei clienti di Polymarket contenenti pUSD, una stablecoin ancorata al dollaro specifica di Polymarket, supportata da USDC, utilizzata per facilitare tutte le transazioni sulla piattaforma. Hanno poi convertito i fondi rubati in ETH e li hanno trasferiti in un portafoglio Ethereum, dove, al momento della scrittura, rimangono.
Precedenti Attacchi e Sicurezza
Il mese scorso, Polymarket ha subito un altro attacco a un portafoglio utilizzato dai dipendenti dell’azienda per ricaricare e pagare i premi agli utenti. Questo exploit ha causato alla società una perdita di circa 700.000 dollari ed è stato probabilmente causato da un compromesso della chiave privata. Non sembrava influenzare l’infrastruttura dell’azienda o comportare rischi più ampi, come dichiarato dagli esperti all’epoca.
Tuttavia, sia quell’exploit che quello attuale evidenziano la capacità degli hacker di infiltrarsi in grandi aziende, anche quando i protocolli principali rimangono sicuri.
