📍Polymarket conferma un problema di sicurezza – alcuni account sono stati completamente svuotati

Polymarket conferma un problema di sicurezza che ha portato al completo svuotamento di alcuni saldi degli utenti. Il progetto sottolinea che non si tratta di un errore del contratto intelligente o di un protocollo on-chain, ma deriva da un servizio di accesso/autenticazione di terze parti.

📌 La vulnerabilità è stata corretta, il problema non si verifica più. Polymarket non ha reso noti il numero di account colpiti o i danni, affermando di essere in contatto diretto con gli utenti interessati.

📌 Molti resoconti indicano che gli utenti non hanno cliccato su link fraudolenti, non hanno esposto email, ma sono stati comunque accessibili e il denaro è stato prelevato → il punto debole si trova nel livello Web2 (login/OTP).

🔍 Il protocollo non è stato hackerato, ma gli utenti hanno comunque perso denaro. Questo è un paradosso familiare: il Web3 è decentralizzato sulla blockchain, ma i rischi sono concentrati nell'onboarding del Web2. Quando il controllo dell'accesso è in mano a terzi, la porta d'ingresso ai beni diventa un punto debole del sistema.