Polymarket-Hack legt Nutzer bloß, während Krypto-Exploit-Verluste steigen

Wichtige Erkenntnisse

• Polymarket gab an, dass Angreifer einen Drittanbieter-Frontend-Dienstleister kompromittiert haben.
• Nutzer erlitten Phishing-Verluste, nachdem bösartiger Code Wallets erreichte.
• Die Kryptowährung-Exploit-Aktivität blieb im zweiten Quartal auf hohem Niveau.

Ein Polymarket-Hack traf Nutzer am Donnerstag, nachdem Angreifer einen Drittanbieter kompromittiert und bösartigen Code eingeschleust hatten. Der Frontend-Einbruch betraf mehrere Wallets und zwang den Vorhersagemarkt, vollständige Rückerstattungen zuzusagen.

Der Vorfall erhöhte den Druck auf Polymarket, da Krypto-Sicherheitsberichte ein ereignisreiches Quartal für Exploits zeigten. Die Plattform gab an, die Kompromittierung eingedämmt und die betroffene Abhängigkeit entfernt zu haben.

Polymarket-Hack erhöht Frontend-Risiko

Polymarket erklärte auf X, dass der Einbruch über eine Anbieterabhängigkeit erfolgte. Das Unternehmen gab an, dass Angreifer für einige Nutzer ein bösartiges Skript auf dem Frontend platzierten. Es fügte hinzu, dass betroffene Nutzer nach Behebung des Problems vollständige Rückerstattungen erhalten würden.

Blockchain-Analyst Specter gab an, dass das Skript einen Phishing-Ablauf unterstützte, der Gelder aus Nutzer-Wallets abzog. Der Analyst schätzte die Verluste auf 2,94 Millionen US-Dollar bei mindestens 11 Wallets. Diese Zahl stand separat von Polymarkets Erklärung, die den Betrag nicht bestätigte.

Der Angriff war bedeutsam, weil Nutzer Frontends oft als sicherer als die direkte Vertragsnutzung betrachten. Eine kompromittierte Schnittstelle kann Genehmigungen umleiten, ohne die zentralen Smart Contracts zu verändern. Diese Struktur gab Angreifern Raum, Vertrauen auf der Anwendungsebene auszunutzen.

Der Polymarket-Hack folgte auch einem früheren internen Schlüsselvorfall, der etwa einen Monat zuvor bekannt gegeben wurde. Der technische Vizepräsident Josh Stevens sagte, dass dieser Fall einen alten privaten Schlüssel betraf. Er gab an, dass die Plattform später die entsprechenden Berechtigungen widerrief und Nutzermittel schützte.

Diese neuesten Polymarket-Nachrichten zeigten eine andere Schwachstelle. Der Einbruch hing nicht von einem Fehler auf Protokollebene ab. Stattdessen zeigte er, wie Supply-Chain-Zugang Nutzer vor der Blockchain-Abwicklung gefährden kann.

Polymarket-Nachrichten treffen auf Krypto-Exploit-Welle

DefiLlama-Daten verzeichneten den Angriff als Frontend-Schwachstelle, die mit der Infrastruktur verbunden ist. Die Hacks-Datenbank listete Polymarket International mit 3 Millionen US-Dollar Verlust auf Polygon. Der Eintrag ordnete den Vorfall unter die Ende-Juni-Angriffe ein, die von der Plattform verfolgt wurden.

Die Juni-Verluste durch Krypto-Exploits erreichten 74,9 Millionen US-Dollar bei 29 gemeldeten Vorfällen. Diese Summe übertraf Mays 60,5 Millionen US-Dollar, blieb aber unter Aprils 644 Millionen US-Dollar. Die Daten zeigten, dass die Exploit-Häufigkeit trotz geringerer Gesamtverluste erhöht blieb.

Zu den größten Juni-Fällen gehörten Humanity Protocol, Secret Network, Aztec und Taiko. Diese Vorfälle betrafen Bridges, Infrastruktur und Anwendungsebene-Ziele. Diese Streuung zeigte, dass Angreifer sich nicht auf eine einzige Schwachstelle verließen.

Die Kompromittierung privater Schlüssel führte in den letzten 30 Tagen zu Angriffsvektoren. DefiLlama ordnete dieser Kategorie 43 % der erfassten Exploit-Verluste zu. Gefälschte Proof-Exploits und umgekehrte Miner Extractable Value Honeypots folgten im Datensatz.

Der Polymarket-Hack lag wertmäßig außerhalb der größten monatlichen Vorfälle. Dennoch hatte er reputationsbezogenes Gewicht, da Vorhersagemärkte auf Wallet-Vertrauen angewiesen sind. Nutzer müssen darauf vertrauen, dass jede Transaktionsaufforderung mit der auf dem Bildschirm angezeigten Aktion übereinstimmt.

Dieses Vertrauen schwächt sich, wenn Angreifer Anbietercode vor der Wallet-Bestätigung kompromittieren. Selbst erfahrene Nutzer können bösartiges Routing übersehen, wenn Schnittstellen normal erscheinen. Der Fall verlagerte die Aufmerksamkeit von Vertragsaudits auf Abhängigkeitskontrollen.

Polymarket-Rückerstattungen testen Plattformkontrollen

Polymarket gab an, betroffene Nutzer nach Eindämmung des Einbruchs kontaktiert zu haben. Das Unternehmen sagte, es werde sie vollständig erstatten. Diese Reaktion begrenzte unmittelbare Nutzerverluste, beseitigte aber keine Fragen zum Anbieterrisiko.

Die Plattform hielt laut DefiLlama über 450 Millionen US-Dollar an gesperrtem Gesamtwert. Das war ein Anstieg von 301 % gegenüber 112 Millionen US-Dollar ein Jahr zuvor. Größere Guthaben können den Anreiz für Angreifer erhöhen, die auf Schnittstellenabhängigkeiten abzielen.

Vorhersagemärkte stehen unter stärkerer Beobachtung, weil Nutzer Gelder oft schnell bewegen. Frontend-Sicherheit wird zentral, wenn Nutzer während schnelllebiger Nachrichtenereignisse handeln. Eine verzögerte Warnung kann Wallets gefährdet lassen, bevor Nutzer Plattform-Updates sehen.

Der Einbruch zeigte, warum Abhängigkeitsüberprüfung für verbraucherorientierte Kryptowährungsplattformen wichtig ist. Anbieter-Skripte können außerhalb zentraler Protokollaudits liegen. Angreifer können diese Tools auch gezielt angreifen, weil sie direkt mit Live-Nutzern in Kontakt treten.

Polymarkets Rückerstattungszusage könnte die kurzfristigen Folgen mildern. Wiederholte Vorfälle könnten das Unternehmen jedoch unter Druck setzen, mehr technische Details offenzulegen. Nutzer und Forscher könnten beobachten, ob das Unternehmen den Anbieter benennt oder Schutzmaßnahmen hinzufügt.

Der nächste Test für Polymarket wird die Nutzeraktivität nach den Rückerstattungen sein. Wenn sich die Nutzerguthaben stabilisieren, könnte der Einbruch eingedämmt bleiben. Wenn die Abflüsse steigen, könnte der Hack zu einem weitreichenderen Vertrauensproblem werden.

Der Beitrag Polymarket-Hack gefährdet Nutzer während Krypto-Exploit-Verluste steigen erschien zuerst auf The Coin Republic.