Polymarket confirma $3M roubo de usuários via violação de terceiros

Polymarket confirmou que hackers roubaram aproximadamente US$ 3 milhões de mais de 11 usuários por meio de um fornecedor terceirizado comprometido em junho. O ataque envolveu código malicioso no frontend que aplicou phishing nos usuários para aprovar transações fraudulentas, segundo a empresa de segurança blockchain Peckshield. A empresa afirmou que está reembolsando integralmente todas as vítimas afetadas, enfatizando que sua infraestrutura principal e mercados onchain não foram diretamente violados. O incidente destaca os crescentes desafios de segurança enfrentados pelos mercados de previsão à medida que o setor experimenta crescimento rápido e maior escrutínio regulatório.

Polymarket Atribui Ataque à Injeção de Código de Fornecedor Terceirizado

Polymarket revelou que uma violação em um de seus provedores externos permitiu que invasores injetassem código malicioso em seu frontend para alguns usuários. O script adulterado alimentou uma campanha de phishing que enganou as vítimas para aprovar transações fraudulentas, que então drenaram fundos de suas carteiras conectadas.

"Contivemos o incidente", afirmou a Polymarket, acrescentando que removeu a dependência afetada. A empresa enfatizou que sua própria infraestrutura principal e mercados onchain não foram violados, sendo o elo fraco um fornecedor terceirizado cujo código era servido através do site da Polymarket.

A empresa de segurança blockchain Peckshield estimou as perdas em aproximadamente US$ 3 milhões drenados de mais de 11 vítimas. O ataque foi uma violação na cadeia de suprimentos, na qual adversários visam um fornecedor confiável para alcançar uma plataforma maior, em vez de atacar diretamente os sistemas dessa plataforma.

Como o código malicioso residia no frontend do site, e não nos contratos inteligentes subjacentes, a exploração atingiu a camada com a qual a maioria dos usuários interage. Visitantes que carregaram a página comprometida foram solicitados a assinar transações que pareciam legítimas, mas que, em vez disso, entregavam o controle de seus ativos aos invasores. Os fundos bloqueados nos mercados onchain da Polymarket nunca estiveram diretamente em risco, mas os usuários que aprovaram as transações falsificadas viram suas carteiras esvaziadas.

Fonte da imagem: X

Empresa Confirma Reembolsos Integrais para Todos os Usuários Afetados

A Polymarket afirmou que está entrando em contato com as vítimas individualmente enquanto processa os reembolsos, absorvendo o custo de uma violação originada fora de sua própria infraestrutura. A empresa está reembolsando os usuários afetados "integralmente".

A plataforma já processou mais de 100 milhões de negociações até o momento, tornando-se um dos locais mais ativos do mercado cripto. A Polymarket e a rival Kalshi juntas impulsionaram um mês recorde em abril.

Mercados de Previsão Enfrentam Segurança Elevada e Escrutínio Regulatório

A Polymarket recentemente implantou ferramentas de vigilância da Chainalysis para monitorar a integridade do mercado. Legisladores dos EUA investigaram os mercados de previsão quanto a salvaguardas contra negociação com informações privilegiadas, com um projeto de lei republicano buscando proibir membros do Congresso e suas famílias de apostar em resultados políticos.

O deputado republicano Bryan Steil apresentou a Lei Stop Lawmakers from Predicting, um projeto que proibiria membros da Câmara, suas famílias e funcionários seniores de negociar em plataformas de mercado de previsão.

Perguntas Frequentes

O que aconteceu na violação de segurança da Polymarket em junho?

Hackers roubaram aproximadamente US$ 3 milhões de mais de 11 usuários da Polymarket por meio de código malicioso injetado via um fornecedor terceirizado comprometido. O ataque usou phishing no frontend para enganar os usuários a aprovar transações fraudulentas que drenaram suas carteiras conectadas.

Como a Polymarket está respondendo aos usuários afetados?

A Polymarket confirmou que está reembolsando integralmente todas as vítimas afetadas e afirmou que conteve o incidente removendo a dependência terceirizada comprometida. A empresa enfatizou que sua infraestrutura principal e mercados onchain não foram diretamente violados.