coindesk.com
Firma de inteligencia blockchain AMLBot actualizado el sábado X la cantidad los hackers robaron de 11 cuentas de usuarios en Polymarket aproximadamente 3.1 millones de dólares en el token de mercados de predicción PUSD.
Se informó que los activos fueron robados de Polygon y transferidos inmediatamente a Ethereum mediante un puente, y que continúa monitoreando las cuentas de Polymarket.
Polymarket no respondió a una solicitud de comentario de CoinDesk durante las horas de la mañana en EE. UU. el sábado.
Inmediatamente después de que se hizo pública la ataque, Polymarket se comprometió a reembolsar íntegramente a las víctimas que poseen su colateral nativo y token de liquidación PUSD, utilizado para todas las operaciones en la plataforma de predicciones descentralizada.
"Esta mañana descubrimos que un proveedor externo había sido comprometido, inyectando un script malicioso en nuestro frontend para algunos usuarios," Polymarket declaró el jueves en X. "Lo hemos contenido y eliminado la dependencia afectada. Estamos contactando a los usuarios afectados y reembolsándoles en su totalidad."
La firma de seguridad Blockchain PeckShield informado a través de X el jueves que hackers habían lanzado una campaña de phishing dirigida a los usuarios de Polymarket. Indicaron que el atacante o atacantes habían transferido los fondos robados, estimados inicialmente en aproximadamente 1,893 ETH.
El jueves también, Specter Analyst, otra plataforma de inteligencia blockchain, declaró el jueves que “Parece que podría haber bun ataque de phishing dirigido a los usuarios de Polymarket, con pérdidas estimadas de $2.94M hasta ahora.”
Una de las víctimas del hackeo, Ash, en X escribió que su billetera había sido hackeada y no tenía idea de por qué en ese momento. Ash también compartió su dirección de billetera y la del atacante.
Polymarket ha sufrido otras brechas de seguridad recientemente. En marzo, el investigador blockchain ZachXBT destacó una posible brecha de seguridad. Él se informó que se drenaron más de $520,000 de dos contratos inteligentes en la blockchain de Polygon. Polymarket luego declaró que los fondos estaban seguros.
En diciembre, la plataforma confirmó un incidente de seguridad en su canal de Discord después de que los usuarios reportaran fondos desaparecidos e intentos de acceso sospechosos. Culparon a un proveedor de inicio de sesión de terceros no identificado por esas violaciones de cuentas.