Uno dei fornitori di terze parti di Polymarket<\/strong> ha subito un attacco gioved\u00ec, lasciando il sito web del mercato delle previsioni vulnerabile a un exploit che, secondo gli analisti, ha causato perdite per milioni di dollari<\/strong> agli utenti della piattaforma.<\/p>\n Polymarket ha rifiutato di commentare quando \u00e8 stata contattata da Decrypt e non ha rivelato pubblicamente quale dei suoi fornitori fosse stato compromesso.<\/p>\n<\/blockquote>\n Tuttavia, l’attacco ha consentito agli hacker di iniettare codice malevolo<\/strong> nel front-end del mercato delle previsioni, come dichiarato dall’azienda in un post su X. Alla fine, gli hacker hanno rubato fondi dei clienti per un valore di circa 3 milioni di dollari<\/strong>.<\/p>\n Gli investigatori on-chain di Bubblemaps<\/strong> hanno concluso che il danno potenziale derivante dall’attacco \u00e8 stato in gran parte contenuto, con meno di 15 account utente colpiti<\/strong>. La societ\u00e0 di investigazione blockchain non ha risposto immediatamente alla richiesta di commento di Decrypt.<\/p>\n Polymarket ha dichiarato di essere in procinto di rimborsare completamente<\/strong> i clienti colpiti e che il problema del front-end \u00e8 stato contenuto e risolto. Non \u00e8 ancora chiaro quali misure possa adottare la piattaforma di mercato delle previsioni per prevenire simili exploit in futuro, dato che si affida a diverse aziende esterne di terze parti che sembrano essere direttamente coinvolte nell’operazione del sito.<\/p>\n Gli aggressori sembrano aver drenato fondi dai portafogli dei clienti di Polymarket contenenti pUSD<\/strong>, una stablecoin ancorata al dollaro specifica di Polymarket, supportata da USDC, utilizzata per facilitare tutte le transazioni sulla piattaforma. Hanno poi convertito i fondi rubati in ETH<\/strong> e li hanno trasferiti in un portafoglio Ethereum, dove, al momento della scrittura, rimangono.<\/p>\n Il mese scorso, Polymarket ha subito un altro attacco a un portafoglio utilizzato dai dipendenti dell’azienda per ricaricare e pagare i premi agli utenti. Questo exploit ha causato alla societ\u00e0 una perdita di circa 700.000 dollari<\/strong> ed \u00e8 stato probabilmente causato da un compromesso della chiave privata. Non sembrava influenzare l’infrastruttura dell’azienda o comportare rischi pi\u00f9 ampi, come dichiarato dagli esperti all’epoca.<\/p>\n Tuttavia, sia quell’exploit che quello attuale evidenziano la capacit\u00e0 degli hacker di infiltrarsi in grandi aziende, anche quando i protocolli principali rimangono sicuri.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Attacco a Polymarket: Un Rischio per gli Utenti Uno dei fornitori di terze parti di Polymarket ha subito un attacco gioved\u00ec, lasciando il sito web del mercato delle previsioni vulnerabile a un exploit che, secondo gli analisti, ha causato perdite per milioni di dollari agli utenti della piattaforma. Polymarket ha rifiutato di commentare quando \u00e8 stata contattata da Decrypt e non ha rivelato pubblicamente quale dei suoi fornitori fosse stato compromesso. Tuttavia, l’attacco ha consentito agli hacker di iniettare codice malevolo nel front-end del mercato delle previsioni, come dichiarato dall’azienda in un post su X. Alla fine, gli hacker hanno<\/p>\n","protected":false},"author":3,"featured_media":16516,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2887,13,65,3246,77],"class_list":["post-16517","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bubblemaps","tag-ethereum","tag-hack","tag-polymarket","tag-usdc"],"yoast_description":"Polymarket annuncia rimborsi completi per gli utenti colpiti da una violazione della sicurezza che ha portato a perdite di 3 milioni di dollari a causa di un attacco a un fornitore.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/16517","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=16517"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/16517\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/16516"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=16517"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=16517"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=16517"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Analisi del Danno e Risposta di Polymarket<\/h2>\n
Dettagli sull’Attacco e Fondi Rubati<\/h2>\n
Precedenti Attacchi e Sicurezza<\/h2>\n
\n