Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Stocks
CFD
Produits dérivés CFD sur actions américaines
US Stocks
Accédez à de véritables actions et ETF américains
HK Stocks
Tradez des actions des actions de qualité cotées à Hong Kong
Actions coréennes
SK Hynix
Tradez de véritables actions coréennes et investissez dans les actifs les plus populaires
Futures sur actions
Effet de levier élevé, trading 24h/24 et 7j/7
Actions tokenisées
Adossé à de véritables actions
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
GUSD
Mint GUSD pour des rendements de Treasury RWA
Activités boursières
Tradez des actions populaires et débloquez des airdrops généreux
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
2026 World Cup
Récompenses

Une brèche chez un fournisseur de Polymarket draine $3M de fonds d'utilisateurs via un code malveillant

EthanBrooks
Incidents de sécuritéMarchés de prédiction
ETH-4,59%

Polymarket a confirmé jeudi qu'un fournisseur tiers compromis a permis aux attaquants d'injecter un code malveillant dans le front-end du marché de prédiction, drainant environ 3 millions de dollars en fonds d'utilisateurs. L'attaque ne visait pas les contrats intelligents de Polymarket, mais a plutôt servi un script malveillant via le fournisseur compromis aux navigateurs de certains utilisateurs, qui a accédé à leurs portefeuilles et drainé les pUSD, le stablecoin adossé à l'USDC de la plateforme. Les attaques de la chaîne d'approvisionnement sont devenues un vecteur de plus en plus attractif dans la crypto car elles contournent entièrement le code on-chain audité, frappant la couche du site web et les dépendances externes que les utilisateurs examinent rarement.

Les attaquants ont injecté un script malveillant via un fournisseur compromis

Le fournisseur compromis a servi un script malveillant aux navigateurs de certains utilisateurs, qui a accédé à leurs portefeuilles et drainé les pUSD, le stablecoin adossé à l'USDC de la plateforme utilisé pour régler toutes les transactions. Les attaquants ont ensuite ponté les fonds volés de Polygon vers Ethereum et les ont échangés contre environ 1 893 ETH, consolidant les produits dans un seul portefeuille. Parce que le code malveillant se trouvait dans le site web plutôt que sur la blockchain, les utilisateurs affectés avaient peu de moyens de détecter que l'interface qu'ils avaient confiance avait été falsifiée. Polymarket a refusé de nommer le fournisseur compromis ou de commenter davantage.

Moins de 15 comptes affectés, remboursements complets promis

Les enquêteurs on-chain chez Bubblemaps ont conclu que les dégâts étaient largement contenus, avec moins de 15 comptes d'utilisateurs affectés. Polymarket a déclaré qu'il rembourserait intégralement les clients touchés et a confirmé que le problème du front-end avait été contenu et que la dépendance affectée avait été supprimée. Le nombre limité de comptes suggère que le script malveillant n'a atteint qu'un sous-ensemble d'utilisateurs avant que l'entreprise ne le détecte et ne le retire. L'entreprise a déclaré dans un message qu'elle avait découvert le fournisseur tiers compromis ce matin et avait contenu la brèche et supprimé la dépendance affectée.

Deuxième brèche de Polymarket en deux mois

La brèche était la deuxième de Polymarket en deux mois. En mai, une exploitation de portefeuille impliquant des informations d'identification d'employés compromises a entraîné environ 700 000 dollars de pertes, attribuée à une compromission de clé privée plutôt qu'à une faille du site web. Ensemble, les deux épisodes indiquent un risque opérationnel et de tiers plutôt que des faiblesses dans le protocole sous-jacent. Les attaques sur le front-end et la chaîne d'approvisionnement contournent entièrement les contrats intelligents audités, frappant la couche du site web et les dépendances externes que les utilisateurs examinent rarement, un vecteur qui est devenu une cible de plus en plus attractive à mesure que le code on-chain lui-même devient plus difficile à casser.

FAQ

Qu'est-ce qui a causé la brèche de Polymarket qui a drainé 3 millions de dollars en fonds d'utilisateurs ?

Un fournisseur tiers compromis a permis aux attaquants d'injecter un code malveillant dans le front-end de Polymarket. Le script malveillant a accédé aux navigateurs de certains utilisateurs, a drainé les pUSD de leurs portefeuilles, et a converti les fonds volés en environ 1 893 ETH. L'attaque visait la couche du site web plutôt que les contrats intelligents de Polymarket.

Combien d'utilisateurs de Polymarket ont été affectés par la brèche du fournisseur ?

Les enquêteurs on-chain chez Bubblemaps ont constaté que moins de 15 comptes ont été affectés par le script malveillant. Polymarket s'est engagé à rembourser intégralement les clients touchés et a confirmé que le problème du front-end avait été contenu et que la dépendance affectée avait été supprimée.

Polymarket a-t-il connu d'autres incidents de sécurité récemment ?

En mai, Polymarket a subi une exploitation distincte de portefeuille impliquant des informations d'identification d'employés compromises qui a entraîné environ 700 000 dollars de pertes. Cet incident a été attribué à une compromission de clé privée plutôt qu'à une faille du site web, faisant de la brèche du fournisseur le deuxième incident de sécurité de Polymarket en deux mois.

Afficher la source
Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.

Actualités associées

Il y a 1h
Une brèche chez un fournisseur tiers de Polymarket draine $3M en fonds utilisateurs.
Il y a 5h
Polymarket perd 3 millions de dollars à cause d'une brèche chez un fournisseur tiers, touchant 15 comptes utilisateurs
Il y a 10h
Polymarket va rembourser les utilisateurs après qu'un piratage d'un fournisseur tiers a conduit au vol de $3M .
Articles similaires

Polymarket rembourse les utilisateurs après $3M piratage d'un fournisseur tiers

Ethan BrooksIl y a 10h

Europol gèle $47M in de crypto lors du démantèlement mondial d'Infostealer

Ethan BrooksIl y a 18h

Meta développe une plateforme de marché de prédiction alors que Maelstrom soutient le jeton CARDS

Ethan Brooks06-24 12:38

Polymarket fait face à une vague de critiques après des vidéos présumées de paris gagnants truqués

CryptoMeter io06-22 05:46
Commentaire
0/400
Aucun commentaire