Polymarket ist aufgrund eines Sicherheitsvorfalls, der sich aus einer Kompromittierung eines externen Dienstanbieters ergeben hat, mit ungefähr 3 Millionen US-Dollar Verlusten in Mitleidenschaft gezogen worden. ⚠️ Der Angreifer hat einen externen Dienstanbieter kompromittiert und bösartigen Code in das Website-Frontend von Polymarket injiziert, wodurch Gelder von einer kleinen Anzahl von Nutzern gestohlen werden konnten. Es wird angenommen, dass weniger als 15 Konten betroffen waren; die meisten der gestohlenen Vermögenswerte wurden Berichten zufolge von pUSD in ETH umgewandelt. Polymarket erklärte, dass der Vorfall nicht durch eine Schwachstelle in seinem Blockchain-Protokoll verursacht wurde, sondern durch einen Supply-Chain-Angriff, der auf einen externen Service-Provider abzielte. Die Schwachstelle wurde inzwischen behoben, und die Plattform arbeitet normal. Das Unternehmen bestätigte außerdem, dass alle betroffenen Nutzer ihre Verluste vollständig erstattet bekommen. Insgesamt zeigt der Vorfall, dass die Sicherung von Nutzervermögen nicht nur von Onchain-Protokollen abhängt, sondern auch von der Sicherheit von Web-Frontends und Drittanbieterdiensten. 👀