Polymarket reembolsará usuários após hackers roubarem US$ 2,94M

Polymarket, o maior mercado de previsões do mundo, afirmou que um serviço terceirizado comprometido injetou código malicioso em seu frontend, permitindo que atacantes roubassem aproximadamente US$ 2,94 milhões de menos de 15 usuários. A empresa disse que reembolsará integralmente todas as vítimas.

Script Malicioso Mirava Carteiras PUSD na Polygon

Em uma declaração publicada no X, a Polymarket disse ter descoberto que "um fornecedor terceirizado foi comprometido", permitindo que um script malicioso fosse injetado em seu frontend para alguns usuários.

O incidente parece ter sido um ataque à cadeia de suprimentos do frontend, e não uma exploração de contrato inteligente, com usuários enganados para assinar transações maliciosas através da interface comprometida.

A Polymarket não identificou o fornecedor comprometido nem divulgou quantos usuários foram afetados.

Quase US$ 3 Milhões Transferidos para Ethereum

A empresa de segurança blockchain PeckShield citou descobertas do investigador on-chain Specter, relatando que a campanha de phishing drenou aproximadamente US$ 2,94 milhões em PUSD de usuários da Polymarket.

De acordo com a PeckShield, o atacante transferiu os ativos roubados da Polygon para Ethereum antes de trocá-los por aproximadamente 1.893 ETH.

A Polymarket disse que não há evidências de que seus contratos inteligentes principais ou fundos mantidos no protocolo tenham sido comprometidos. O ataque parece ter se baseado em enganar os usuários para autorizar transações maliciosas através do frontend alterado.

Uma Semana Difícil para a Polymarket

O incidente ocorre dias após uma reportagem do Wall Street Journal alegar que a Polymarket pagou criadores online para publicar vídeos promocionais enganosos mostrando apostas e ganhos fabricados. A empresa posteriormente anunciou uma auditoria de seu conteúdo de marketing.

No mês passado, uma carteira controlada pela empresa usada para recargas de funcionários e recompensas de usuários perdeu aproximadamente US$ 700.000 após uma chave privada ser comprometida. A Polymarket disse que os fundos dos usuários não foram afetados.

Por Que Isso Importa

O incidente destaca a ameaça crescente de ataques à cadeia de suprimentos no cripto, onde atacantes miram provedores de software terceirizados em vez dos próprios protocolos blockchain. Mesmo plataformas com contratos inteligentes seguros podem expor os usuários a perdas se suas interfaces web forem comprometidas.

Descubra as notícias populares de cripto da DailyCoin hoje: Choque da Apple, Medo de Aumento de Juros Pesa sobre Ethereum: Até Onde o ETH Pode Cair? O Cronograma da Lei CLARITY Acabou de Ficar Muito Mais Apertado

.social-share-icons { display: inline-flex; flex-direction: row; gap: 8px; border-radius: 8px; border: 1px solid #dedede; padding: 8px 16px; margin-bottom: 8px; }

.social-share-icons a { display: flex; color: #555; text-decoration: none; justify-content: center; align-items: center; background-color: #dedede; border-radius: 100%; padding: 10px; }

.social-share-icons a:hover { background-color: #F7BE23; fill: white; }

.social-share-icons svg { width: 24px; height: 24px; }

Verificação de Clima da DailyCoin: Para qual lado você está inclinado após ler este artigo?

Alta Baixa Neutro

Sentimento do Mercado

0% Neutro