Polymarket Reembolsa Usuários Após $3M Hack de Fornecedor Terceirizado

Polymarket sofreu uma violação de segurança na quinta-feira depois que hackers exploraram um fornecedor terceirizado comprometido, anunciou a plataforma de mercados de previsão. O ataque permitiu a injeção de código malicioso no frontend da Polymarket, resultando no roubo de aproximadamente US$ 3 milhões em fundos de clientes de menos de 15 contas de usuários, de acordo com a empresa de investigação blockchain Bubblemaps. O incidente marca a segunda violação de segurança da Polymarket em dois meses, após uma exploração anterior no mês passado que custou à empresa cerca de US$ 700 mil de uma carteira de funcionário comprometida usada para recompensas de usuários.

Hackers Injetaram Código Malicioso Através de Fornecedor Comprometido

Os atacantes exploraram um fornecedor terceirizado para injetar código malicioso no frontend do site da Polymarket, afirmou a empresa em uma postagem no X. A Polymarket se recusou a identificar qual fornecedor foi comprometido quando contatada pelo Decrypt. A violação permitiu que hackers drenassem fundos de carteiras de clientes contendo pUSD, uma stablecoin atrelada ao dólar específica da Polymarket respaldada por USDC usada para todas as negociações na plataforma. Os fundos roubados foram então convertidos em ETH e consolidados em uma carteira Ethereum, onde permanecem até o momento da redação. Investigadores on-chain da Bubblemaps identificaram endereços de carteira afetados específicos, concluindo que os danos potenciais foram amplamente contidos, com menos de 15 contas de usuários impactadas.

Polymarket se Compromete com Reembolsos Integrais para Usuários Afetados

A Polymarket anunciou que está reembolsando integralmente todos os clientes impactados. A empresa afirmou que o problema no frontend foi contido e removido. A Polymarket não especificou quais medidas implementará para prevenir futuras explorações envolvendo fornecedores terceirizados que estão diretamente envolvidos na operação do site.

Plataforma Teve Exploração de US$ 700 Mil no Mês Passado

No mês passado, a Polymarket sofreu um hack separado visando uma carteira usada por funcionários da empresa para abastecer e pagar recompensas de usuários. Essa exploração resultou em perdas de aproximadamente US$ 700 mil e foi provavelmente causada por um comprometimento de chave privada, de acordo com a empresa. Especialistas em segurança afirmaram na época que o incidente não parecia impactar a infraestrutura da empresa nem representar riscos mais amplos. Ambas as explorações demonstram a capacidade dos hackers de infiltrar plataformas importantes através de vulnerabilidades periféricas, mesmo quando os protocolos principais permanecem seguros.

FAQ

Quanto os hackers roubaram de usuários da Polymarket na exploração de quinta-feira?
Os hackers roubaram aproximadamente US$ 3 milhões em fundos de clientes de menos de 15 contas de usuários, de acordo com a empresa de investigação blockchain Bubblemaps.

O que causou a violação de segurança da Polymarket na quinta-feira?
A violação ocorreu depois que hackers exploraram um fornecedor terceirizado comprometido para injetar código malicioso no frontend do site da Polymarket, permitindo acesso não autorizado a carteiras de clientes contendo a stablecoin pUSD.

Os usuários da Polymarket afetados pelo hack receberão reembolsos?
A Polymarket anunciou que está reembolsando integralmente todos os clientes impactados e afirmou que a vulnerabilidade no frontend foi contida e removida.