Polymarket reembolsará completamente a los usuarios después de un ataque de cadena de suministro en el frontend de 3 millones de dólares.
La plataforma de mercados de predicción Polymarket ha confirmado que reembolsará por completo a los usuarios afectados por un ataque de frontend de 3 millones de dólares después de que los hackers comprometieran a un proveedor externo e insertaran código malicioso en la plataforma.
El ataque no fue causado por una vulnerabilidad en los contratos inteligentes de Polymarket. En su lugar, investigadores de seguridad lo identificaron como un ataque de cadena de suministro, en el que los atacantes aprovecharon una dependencia externa para mostrar código malicioso a un grupo reducido de usuarios.
Según investigadores on-chain, se vieron afectados menos de 15 monederos, con aproximadamente 3 millones de dólares en PUSD robados. El atacante supuestamente transfirió los fondos de Polygon a Ethereum antes de convertirlos en 1,893 ETH.
Polymarket dijo que identificó rápidamente la dependencia comprometida, eliminó el script malicioso y contuvo el incidente. La plataforma también confirmó que ya ha empezado a contactar a los usuarios afectados y que reembolsará todas las pérdidas en su totalidad.
Firmas de seguridad, incluyendo PeckShield, GoPlus Security y Bubblemaps, clasificaron el exploit como una intrusión en el frontend y no como un fallo a nivel de protocolo, destacando que los contratos centrales de la plataforma permanecieron seguros durante todo el incidente.
El ataque sirve como otro recordatorio de que incluso cuando los protocolos de blockchain permanecen seguros, la infraestructura de terceros y los servicios de frontend aún pueden convertirse en vectores de ataque críticos para los ciberdelincuentes.
$ETH $PUSD #PolyMarket #Crypto #Macro Insights#
La plataforma de mercados de predicción Polymarket ha confirmado que reembolsará por completo a los usuarios afectados por un ataque de frontend de 3 millones de dólares después de que los hackers comprometieran a un proveedor externo e insertaran código malicioso en la plataforma.
El ataque no fue causado por una vulnerabilidad en los contratos inteligentes de Polymarket. En su lugar, investigadores de seguridad lo identificaron como un ataque de cadena de suministro, en el que los atacantes aprovecharon una dependencia externa para mostrar código malicioso a un grupo reducido de usuarios.
Según investigadores on-chain, se vieron afectados menos de 15 monederos, con aproximadamente 3 millones de dólares en PUSD robados. El atacante supuestamente transfirió los fondos de Polygon a Ethereum antes de convertirlos en 1,893 ETH.
Polymarket dijo que identificó rápidamente la dependencia comprometida, eliminó el script malicioso y contuvo el incidente. La plataforma también confirmó que ya ha empezado a contactar a los usuarios afectados y que reembolsará todas las pérdidas en su totalidad.
Firmas de seguridad, incluyendo PeckShield, GoPlus Security y Bubblemaps, clasificaron el exploit como una intrusión en el frontend y no como un fallo a nivel de protocolo, destacando que los contratos centrales de la plataforma permanecieron seguros durante todo el incidente.
El ataque sirve como otro recordatorio de que incluso cuando los protocolos de blockchain permanecen seguros, la infraestructura de terceros y los servicios de frontend aún pueden convertirse en vectores de ataque críticos para los ciberdelincuentes.
$ETH $PUSD #PolyMarket #Crypto #Macro Insights#