
Polymarket ha confirmado que los atacantes comprometieron a un proveedor externo y utilizaron el acceso para inyectar código malicioso en el frontend de la plataforma, lo que llevó a un ataque de phishing que drenó un estimado de $2.94 millones de dólares de los usuarios.
Polymarket reveló en X que ha eliminado la dependencia afectada, ha contenido el incidente y reembolsará por completo a los usuarios afectados.
El analista de blockchain Specter estimó que el ataque drenó fondos de al menos 11 carteras después de que el script malicioso apareciera en el frontend de la plataforma.
Specter identificó el ataque como una campaña de phishing en lugar de una vulnerabilidad de protocolo. El analista dijo que el script inyectado permitió a los atacantes robar fondos de las carteras conectadas después de que los usuarios interactuaran con la interfaz comprometida.
DefiLlama registró el incidente como la 89ª violación de seguridad cripto reportada del segundo trimestre, lo que lo convierte en el total trimestral más alto por número de incidentes en los registros de la plataforma.
DefiLlama también informó $74.9 millones de dólares en pérdidas en 29 exploits cripto durante junio. Ese total superó los $60.5 millones de mayo, pero se mantuvo muy por debajo de los $644 millones de abril.
La plataforma listó el exploit de Humanity Protocol de $36 millones como el ataque más grande de junio. Otros incidentes importantes incluyeron un exploit de $4.7 millones que involucró el puente Secret Network, dos exploits separados de $2.1 millones que afectaron a Aztec, y un exploit de puente de $1.7 millones en Taiko.
DefiLlama informó que el compromiso de claves privadas representó el 43% de las pérdidas por exploits en los últimos 30 días. Los exploits de prueba falsas representaron el 10% de las pérdidas, mientras que los honeypots MEV inversos representaron el 8%.
Polymarket reveló un incidente de seguridad separado aproximadamente un mes antes, después de que los atacantes explotaran una clave privada de seis años de antigüedad utilizada para operaciones internas de recarga y robaran alrededor de $600,000 dólares.
Investigadores de seguridad, incluyendo ZachXBT, PeckShield y Bubblemaps, inicialmente señalaron actividad sospechosa que involucraba el contrato UMA CTF Adapter de Polymarket en Polygon. Bubblemaps informó que los atacantes retiraron 5,000 POL cada 30 segundos antes de estimar las pérdidas totales en aproximadamente $600,000 dólares.
El contribuidor del protocolo de Polymarket, Shantikiran Chanal, atribuyó posteriormente ese incidente a una cartera comprometida utilizada para operaciones internas en lugar de una vulnerabilidad en los contratos o la infraestructura central de la plataforma.
Josh Stevens, vicepresidente de ingeniería de la compañía, declaró en ese momento que los fondos de los usuarios y los contratos inteligentes permanecían seguros y que todos los permisos vinculados a la clave comprometida habían sido revocados.