2,94 juta USD dicuri dari setidaknya 11 dompet di Polymarket setelah insiden serangan phishing melalui kode berbahaya yang disisipkan ke antarmuka situs web.
Pelaku tidak menyerang secara langsung, melainkan menyusup ke penyedia layanan pihak ketiga Polymarket, lalu memasang kode berbahaya pada frontend untuk menipu pengguna. Polymarket mengonfirmasi telah mengendalikan insiden, menghapus komponen yang terinfeksi, dan berjanji akan melakukan pengembalian dana penuh untuk dompet-dompet yang terdampak.
Ini adalah pengingat bahwa keamanan DeFi tidak hanya terletak pada smart contract—setiap layanan pihak ketiga yang terintegrasi ke dalam antarmuka juga merupakan titik risiko yang berpotensi.
Menurut Anda, apakah jenis serangan rantai pasokan seperti ini merupakan ancaman terbesar bagi platform terdesentralisasi saat ini?
#Polymarket
Ikuti kanal untuk mendapatkan pembaruan berita cepat setiap hari 🔥
Pelaku tidak menyerang secara langsung, melainkan menyusup ke penyedia layanan pihak ketiga Polymarket, lalu memasang kode berbahaya pada frontend untuk menipu pengguna. Polymarket mengonfirmasi telah mengendalikan insiden, menghapus komponen yang terinfeksi, dan berjanji akan melakukan pengembalian dana penuh untuk dompet-dompet yang terdampak.
Ini adalah pengingat bahwa keamanan DeFi tidak hanya terletak pada smart contract—setiap layanan pihak ketiga yang terintegrasi ke dalam antarmuka juga merupakan titik risiko yang berpotensi.
Menurut Anda, apakah jenis serangan rantai pasokan seperti ini merupakan ancaman terbesar bagi platform terdesentralisasi saat ini?
#Polymarket
Ikuti kanal untuk mendapatkan pembaruan berita cepat setiap hari 🔥