Polymarket akan Mengembalikan Dana Pengguna Setelah Peretas Mencuri $2,94 Juta

Polymarket, pasar prediksi terbesar di dunia, mengatakan bahwa layanan pihak ketiga yang disusupi menyuntikkan kode berbahaya ke dalam frontend-nya, sehingga memungkinkan penyerang mencuri sekitar $2,94 juta dari kurang dari 15 pengguna. Perusahaan tersebut mengatakan akan mengganti rugi penuh kepada semua korban.

Skrip Berbahaya Menargetkan Dompet PUSD di Polygon

Dalam sebuah pernyataan yang diunggah di X, Polymarket mengatakan bahwa mereka menemukan "vendor pihak ketiga telah disusupi," sehingga memungkinkan skrip berbahaya disuntikkan ke dalam frontend-nya untuk beberapa pengguna.

Insiden tersebut tampaknya merupakan serangan rantai pasokan frontend, bukan eksploitasi kontrak pintar, di mana pengguna ditipu untuk menandatangani transaksi berbahaya melalui antarmuka yang disusupi.

Polymarket tidak mengidentifikasi vendor yang disusupi atau mengungkapkan berapa banyak pengguna yang terkena dampak.

Hampir $3 Juta Dijembatani ke Ethereum

Perusahaan keamanan blockchain PeckShield mengutip temuan dari penyelidik on-chain Specter, melaporkan bahwa kampanye phishing tersebut menguras sekitar $2,94 juta dalam bentuk PUSD dari pengguna Polymarket.

Menurut PeckShield, penyerang menjembatani aset curian dari Polygon ke Ethereum sebelum menukarnya dengan sekitar 1.893 ETH.

Polymarket mengatakan tidak ada bukti bahwa kontrak pintar inti atau dana yang dipegang protokolnya disusupi. Serangan tersebut tampaknya mengandalkan penipuan pengguna untuk mengotorisasi transaksi berbahaya melalui frontend yang diubah.

Pekan yang Sulit bagi Polymarket

Insiden ini terjadi beberapa hari setelah laporan Wall Street Journal menuduh Polymarket membayar kreator online untuk menerbitkan video promosi yang menyesatkan yang menampilkan taruhan dan kemenangan palsu. Perusahaan kemudian mengumumkan audit atas konten pemasarannya.

Bulan lalu, dompet yang dikendalikan perusahaan yang digunakan untuk isi ulang karyawan dan hadiah pengguna kehilangan sekitar $700.000 setelah kunci pribadinya disusupi. Polymarket mengatakan dana pengguna tidak terpengaruh.

Mengapa Ini Penting

Insiden ini menyoroti ancaman yang semakin besar dari serangan rantai pasokan di kripto, di mana penyerang menargetkan penyedia perangkat lunak pihak ketiga daripada protokol blockchain itu sendiri. Bahkan platform dengan kontrak pintar yang aman dapat membuat pengguna terpapar kerugian jika antarmuka web mereka disusupi.

Temukan berita kripto populer DailyCoin hari ini:
Kejutan Apple, Ketakutan Kenaikan Suku Bunga Membebani Ethereum: Seberapa Jauh ETH Bisa Jatuh?
Jadwal CLARITY Act Baru Saja Menjadi Jauh Lebih Ketat

.social-share-icons { display: inline-flex; flex-direction: row; gap: 8px; border-radius: 8px; border: 1px solid #dedede; padding: 8px 16px; margin-bottom: 8px; }

.social-share-icons a { display: flex; color: #555; text-decoration: none; justify-content: center; align-items: center; background-color: #dedede; border-radius: 100%; padding: 10px; }

.social-share-icons a:hover { background-color: #F7BE23; fill: white; }

.social-share-icons svg { width: 24px; height: 24px; }

Pengecekan Vibe DailyCoin: Ke arah mana Anda condong setelah membaca artikel ini?

Optimis Pesimis Netral

Sentimen Pasar

0% Netral