Polymarket potwierdziła, że hakerzy ukradli środki od użytkowników poprzez zainfekowanie strony internetowej złośliwym kodem wstrzykniętym przez skompromitowanego dostawcę trzeciej strony. Firma monitorująca blockchain PeckShield oszacowała stratę na około 3 miliony dolarów w kryptowalutach, które wyciekły od ponad 11 ofiar ataku.
Incydent stanowi klasyczny przykład ataku na łańcuch dostaw, gdzie hakerzy zamiast atakować bezpośrednio główny serwis, celują w słabsze ogniwa - zewnętrznych dostawców. Taka taktyka jest szczególnie niebezpieczna dla platform finansowych, ponieważ umożliwia dostęp do danych wrażliwych użytkowników i możliwość kradzieży aktywów. Polymarket jest popularną platformą do prognozowania zdarzeń, gdzie gracze mogą stawiać na wyniki, co czyni ją atrakcyjnym celem dla cyberprzestępców.
Atak ma poważne implikacje dla branży kryptowalut i platform DeFi. Pokazuje, że nawet dobrze zabezpieczone serwisy mogą być zagrożone poprzez swoją infrastrukturę wsparcia. Dla użytkowników podkreśla znaczenie dodatkowych środków bezpieczeństwa, takich jak hardware wallets, a dla platform - konieczność bardziej rygorystycznej kontroli bezpieczeństwa dostawców i monitorowania zmian w kodzie.