Die Prognosemarkt-Plattform Polymarket meldet, dass Hacker über einen gehackten externen Dienstleister bösartigen Code in die Website eingeschleust haben. Dadurch erbeuten die Angreifer etwa 3 Millionen US-Dollar an Nutzergeldern. Es ist bereits der zweite Sicherheitsvorfall auf der Plattform innerhalb von weniger als zwei Monaten.
Ethereum ist bei Bitvavo und Bybit erhältlich.
Schadcode in das Frontend eingeschleust
Der Angriff erfolgt, nachdem ein Drittanbieter, mit dem Polymarket zusammenarbeitet, kompromittiert wird. Über diese Schwachstelle gelingt es den Hackern, bösartigen Code im Frontend der Website zu platzieren. Polymarket selbst möchte gegenüber Decrypt nicht bestätigen, welcher Dienstleister betroffen ist, räumt jedoch ein, dass der Angriff über diesen Weg erfolgt.
On-Chain-Analysen zufolge sind weniger als fünfzehn Konten betroffen. Die gestohlenen Mittel bestehen hauptsächlich aus pUSD, dem eigenen Stablecoin der Plattform. Die Angreifer tauschen diese Gelder anschließend in Ethereum um, das derzeit bei 1.550 US-Dollar notiert, einem Rückgang von 5,2 Prozent in den letzten 24 Stunden.
Polymarket entschädigt betroffene Nutzer vollständig
Polymarket teilt in einem Beitrag auf X mit, dass die Schwachstelle inzwischen behoben sei. Alle betroffenen Nutzer erhalten ihre gestohlenen Gelder vollständig zurück, so das Versprechen des Unternehmens. Die genauen Details dazu, wie und wann die Entschädigung erfolgt, gibt die Plattform noch nicht bekannt.
Dieser Vorfall ereignet sich zu einem Zeitpunkt, an dem Prognosemärkte stark im Rampenlicht stehen. So hat CBOE kürzlich CBOE Predicts gestartet, eine neue Plattform in diesem Segment. Der Hack bei Polymarket zeigt, dass die Sicherheit der gesamten Lieferkette ein zentrales Thema bleibt, auch für etablierte Akteure im Markt.