Polymarket confirma que hackers drenaram US$ 3 milhões de usuários após violação de terceiros.

A plataforma de mercado de previsões Polymarket disse que hackers roubaram aproximadamente US$ 3 milhões de usuários depois que um fornecedor terceirizado foi comprometido e código malicioso foi injetado em seu site. O incidente já foi totalmente contido, e reembolsos estão sendo iniciados para os usuários afetados na íntegra.

• Principais conclusões:
• • Polymarket disse que hackers roubaram cerca de US$ 3 milhões de mais de 11 usuários por meio de um fornecedor terceirizado comprometido.
• • A Peckshield rastreou o exploit até um código frontend malicioso que fisgava usuários para aprovar transações fraudulentas.
• • A Polymarket afirmou que está reembolsando as vítimas integralmente, enquanto os mercados de previsão enfrentam crescente escrutínio de segurança e regulatório.

Um Ataque à Cadeia de Suprimentos, Não Uma Violação Direta

A Polymarket divulgou que um comprometimento em um de seus provedores externos permitiu que invasores inserissem código malicioso em seu frontend para alguns usuários. O script adulterado alimentou uma campanha de phishing que enganou as vítimas para aprovar transações fraudulentas, que então drenaram fundos de suas carteiras conectadas.

"Contivemos o incidente", disse a Polymarket, acrescentando que removeu a dependência afetada e está "reembolsando-os integralmente". A empresa enfatizou que sua própria infraestrutura principal e mercados on-chain não foram violados, sendo o elo fraco um fornecedor terceirizado cujo código era servido através do site da Polymarket.

A empresa de segurança blockchain Peckshield estimou as perdas em aproximadamente US$ 3 milhões drenados de mais de 11 vítimas. Além disso, o ataque foi um comprometimento clássico de cadeia de suprimentos, no qual os adversários miram um fornecedor confiável para alcançar uma plataforma maior, em vez de atacar os sistemas dessa plataforma diretamente.

Fonte da imagem: X Como o código malicioso estava no frontend do site, e não nos contratos inteligentes subjacentes, o exploit atingiu a camada com a qual a maioria dos usuários realmente interage. Visitantes que carregavam a página comprometida eram solicitados a assinar transações que pareciam legítimas, mas que na verdade entregavam o controle de seus ativos aos invasores.

Em suma, os fundos bloqueados nos mercados on-chain da Polymarket nunca estiveram diretamente em risco, mas os usuários que aprovaram as transações falsificadas viram suas carteiras esvaziadas.

O Que Acontece a Seguir

A Polymarket disse que está contatando as vítimas individualmente enquanto processa reembolsos rapidamente, absorvendo o custo de uma violação que se originou fora de seus próprios muros (uma medida provavelmente destinada a preservar a confiança entre sua base de usuários em rápido crescimento).

Além disso, a violação ocorre em um momento em que os mercados de previsão estão em alta, com a Polymarket e sua rival Kalshi juntas impulsionando um mês recorde em abril. A Polymarket sozinha já processou mais de 100 milhões de negociações até o momento, tornando-se um dos locais mais ativos no mundo cripto.

A escala desse crescimento não passou despercebida pelos observadores, resultando na implantação recente de ferramentas de vigilância Chainalysis pela plataforma para monitorar a integridade do mercado. Paralelamente, legisladores dos EUA investigaram os mercados de previsão quanto a salvaguardas contra negociação com informações privilegiadas, com um projeto de lei republicano buscando proibir membros do Congresso e suas famílias de apostar em resultados políticos.

O incidente de junho adiciona segurança operacional a essa lista de preocupações. E, embora a promessa de reembolso possa limitar os danos à reputação, a realidade permanece que os mercados de previsão, assim como exchanges e protocolos DeFi, estão agora sendo vistos como caminhos lucrativos para atacantes sofisticados.