Polymarket verzeichnet Diebstahl von 2,9 Mio. $, Rückerstattungsplan für Nutzer genehmigt

Angreifer nutzten einen Drittanbieter-Kompromiss aus, um bösartigen Code in das Frontend von Polymarket einzuschleusen, was einen Phishing-Vorgang auslöste, der letztlich Gelder aus mindestens 11 Nutzer-Wallets abzog, so der Blockchain-Analyst Specter. Specter schätzte den gestohlenen Betrag auf 2,94 Millionen US-Dollar und verwies dabei auf Aktivitäten, die mit der kompromittierten Benutzeroberfläche in Verbindung stehen.

Polymarket erklärte, den Vorfall eingedämmt, die betroffene Abhängigkeit entfernt zu haben und betroffene Nutzer vollständig zu erstatten. Der Fall reiht sich in einen umfassenderen Sicherheitstrend ein, auf den DefiLlama hingewiesen hat und der besagt, dass das Quartal nun den Rekord nach Anzahl der Vorfälle als meistgehacktes aufweist.

Wichtigste Erkenntnisse

• Specter führte den Polymarket-Vorfall auf einen Drittanbieter-Kompromiss zurück, der die Einschleusung bösartiger Skripte in das Frontend der Plattform ermöglichte.
• Der Phishing-Mechanismus soll dazu geführt haben, dass schätzungsweise 2,94 Millionen US-Dollar aus mindestens 11 Polymarket-Nutzer-Wallets abgezogen wurden.
• Polymarket erklärt, die Eindämmung sei abgeschlossen, die kompromittierte Abhängigkeit sei entfernt worden und Nutzer würden vollständig erstattet.
• DefiLlama-Daten zeigen, dass Kryptowährung-Sicherheitsverletzungen im zweiten Quartal ein Rekordtempo erreichten, während die Juni-Gesamtsumme auf 74,9 Millionen US-Dollar bei 29 gemeldeten Vorfällen anstieg.
• In den letzten 30 Tagen meldet DefiLlama, dass Kompromittierungen privater Schlüssel den größten Anteil an Verlusten ausmachen (43 %), gefolgt von „Fake Proof"-Exploits (10 %) und Reverse-MEV-Honeypots (8 %).

Wie der Polymarket-Frontend-Kompromiss ablief

Laut Specter nutzten die Angreifer einen Drittanbieter-Einbruch, um bösartige Skripte in das Website-Erlebnis von Polymarket einzuschleusen. Specter sagte, der eingeschleuste Code schien darauf ausgelegt zu sein, einen Phishing-Angriff zu unterstützen – das bedeutet, Nutzer könnten dazu verleitet werden, Aktionen zu unterzeichnen oder zu genehmigen, die Gelder übertrugen, anstatt die beabsichtigte Transaktion abzuschließen.

Specters Analyse schätzte den Diebstahl auf rund 2,94 Millionen US-Dollar, was mindestens 11 Polymarket-Nutzer-Wallets betraf. Die Zahl basiert auf beobachteter Abzugsaktivität, die mit dem von Specter beschriebenen Phishing-Muster zusammenhängt.

Polymarket reagierte öffentlich auf X und erklärte, den Kompromiss identifiziert und eingedämmt, die betroffene Abhängigkeit entfernt und bestätigt zu haben, dass betroffene Nutzer vollständig erstattet werden. Cointelegraph bat Polymarket um weitere Stellungnahme, erhielt jedoch vor der Veröffentlichung keine Antwort.

Juni-Exploit-Verluste steigen – noch unterhalb des April-Hochs

Während der Polymarket-Fall ein bemerkenswerter Vorfall ist, steht er inmitten einer breiteren Welle von Exploit-Aktivitäten. DefiLlama-Daten, die im Bericht zitiert werden, zeigen, dass Kryptowährung-Exploit-Verluste im Juni bei 29 gemeldeten Vorfällen 74,9 Millionen US-Dollar erreichten – ein Anstieg gegenüber dem Mai-Gesamtwert von 60,5 Millionen US-Dollar.

Trotz des Monatsanstiegs blieb der Juni-Gesamtwert weit unter dem April-Wert von 644 Millionen US-Dollar und unterstreicht damit, wie ungleichmäßig die Exploit-Landschaft im Jahresverlauf gewesen ist. Derselbe DefiLlama-Datensatz markiert das zweite Quartal auch als die meistgehackte Periode nach Anzahl der Vorfälle überhaupt und setzt die hohe Frequenz der bisher gemeldeten Verstöße fort.

Größte Juni-Vorfälle unterstreichen wiederkehrendes Bridge- und Exploit-Risiko

DefiLlamas Aufschlüsselung weist auf mehrere große Juni-Ereignisse hin, die die Verluste in die Höhe trieben. Der größte gemeldete Vorfall im Juni war ein 36-Millionen-US-Dollar-Exploit des Humanity Protocol. Weitere große Posten umfassten einen 4,7-Millionen-US-Dollar-Bridge-Exploit des Secret Network sowie zwei separate Aztec-Exploits im Wert von jeweils 2,1 Millionen US-Dollar.

Die Liste umfasst auch einen 1,7-Millionen-US-Dollar-Bridge-Exploit auf Taiko. Zusammen verstärken diese Ereignisse ein bekanntes Thema in der Kryptowährung-Sicherheitsberichterstattung: Cross-Chain-Brücken-Systeme und komplexe Protokollintegrationen konzentrieren weiterhin Verluste, wenn Schwachstellen entdeckt oder Supply-Chain-Komponenten kompromittiert werden.

Angriffsvektoren verschieben sich: Kompromittierungen privater Schlüssel führen, Phishing-Fälle bleiben ein Problem

DefiLlamas Methodik schlüsselt die gemeldeten Exploit-Verluste der letzten 30 Tage nach Technik auf. Kompromittierungen privater Schlüssel machten 43 % der Verluste aus und waren damit die häufigste Kategorie im Zeitraum. „Fake Proof"-Exploits machten 10 % aus, während Reverse-MEV-Honeypots nach derselben Aufschlüsselung 8 % ausmachten.

Der Polymarket-Vorfall wird in den zugrundeliegenden Berichten anders als jene Kategorien beschrieben: Specter bezeichnete ihn als Frontend-Einschleusung, die zu Phishing führte, was in der Praxis mit Sicherheitsversagen auf Nutzerebene überlappen kann, anstatt nur On-Chain-Schwachstellen zu betreffen. Unabhängig von der Taxonomie ist die operative Schlussfolgerung ähnlich – Angreifer kombinieren zunehmend Supply-Chain-Schwächen mit nutzerzielter Täuschung, um Gelder zu verschieben.

Die Bedrohung hat auch eine lokale Geschichte bei Polymarket. Rund einen Monat zuvor legte der Vorhersagemarkt einen separaten 600.000-US-Dollar-Exploit offen, der mit einem sechs Jahre alten privaten Schlüssel für interne Aufladungsoperationen zusammenhing. Josh Stevens, Polymarkets Vice President of Engineering, erklärte damals, dass Verträge und Nutzerguthaben sicher seien und dass die mit dem Schlüssel verbundenen Berechtigungen widerrufen worden seien, was einen Reaktionsansatz widerspiegelt, der darauf abzielt, die Exposition nach der Entdeckung zu begrenzen.

Was als nächstes für Polymarket-Nutzer zu beobachten ist

Da Polymarket erklärt hat, die kompromittierte Abhängigkeit entfernt zu haben und betroffene Nutzer zu erstatten, sind die nächsten zu beobachtenden Signale, ob etwaige Restbetrug über zwischengespeicherte Seiten, Drittanbieter-Skripte oder Folgeversuche gegen Nutzergenehmigungen fortgesetzt werden. Im weiteren Sinne sollten Investoren und Nutzer verfolgen, ob das Rekordtempo des zweiten Quartals anhält und ob DefiLlamas Technikaufschlüsselung zeigt, dass Phishing-artige Vorfälle zusammen mit Kompromittierungen privater Schlüssel zunehmen.

Dieser Artikel wurde ursprünglich als Polymarket Sees $2.9M Theft, Refund Plan Approved for Users auf Crypto Breaking News veröffentlicht – Ihre vertrauenswürdige Quelle für Kryptowährung-News, Bitcoin-News und Blockchain-Updates.