Polymarket erstattet Nutzern nach einem 3-Millionen-Dollar-Frontend-Supply-Chain-Angriff vollständig.

Die Handelsplattform Polymarket hat bestätigt, dass sie alle Nutzer, die von einem 3-Millionen-Dollar-Frontend-Angriff betroffen waren, vollständig entschädigen wird, nachdem Hacker einen Drittanbieter kompromittiert und bösartigen Code in die Plattform injiziert hatten.

Der Angriff wurde nicht durch eine Schwachstelle in den Smart Contracts von Polymarket verursacht. Stattdessen identifizierten Sicherheitsexperten ihn als Supply-Chain-Angriff: Dabei nutzten die Angreifer eine externe Abhängigkeit aus, um einer kleinen Gruppe von Nutzern bösartigen Code anzuzeigen.

Laut On-Chain-Ermittlern waren weniger als 15 Wallets betroffen, wobei etwa 3 Millionen US-Dollar in PUSD gestohlen wurden. Der Angreifer soll die Gelder Berichten zufolge von Polygon nach Ethereum überbrückt und anschließend in 1.893 ETH umgewandelt haben.

Polymarket erklärte, es habe die kompromittierte Abhängigkeit schnell erkannt, das schädliche Skript entfernt und den Vorfall eingedämmt. Die Plattform bestätigte außerdem, dass sie begonnen hat, betroffene Nutzer zu kontaktieren, und alle Verluste in voller Höhe erstatten wird.

Sicherheitsunternehmen wie PeckShield, GoPlus Security und Bubblemaps ordneten den Exploit als Frontend-Komprimittierung ein, nicht als Ausfall auf Protokoll-Ebene. Damit wurde hervorgehoben, dass die Kernverträge der Plattform während des Vorfalls sicher blieben.

Der Angriff ist ein weiteres Signal dafür, dass selbst dann, wenn Blockchain-Protokolle sicher bleiben, Drittsysteme und Frontend-Dienste weiterhin zu kritischen Angriffspfaden für Cyberkriminelle werden können.

$ETH $PUSD #PolyMarket #Crypto #Macro Insights#