Polymarket-Hack: Angreifer stehlen 3 Millionen Dollar in Ethereum

Die Prognosemärkte-Plattform Polymarket ist Opfer eines Hackerangriffs geworden, bei dem rund 3 Millionen US-Dollar entwendet wurden. Die Angreifer nutzten eine Schwachstelle bei einem Drittanbieter, um bösartigen Code in die Website einzuschleusen und Gelder in Ethereum (ETH) abzuziehen. Betroffene Nutzer sollen nun vollständig entschädigt werden.

Schwachstelle bei Drittanbieter führt zu Millionenverlust

Laut Aussagen des Unternehmens wurde die Benutzeroberfläche (Frontend) durch einen kompromittierten externen Dienstleister manipuliert. Dies ermöglichte es den Tätern, auf die Wallets von weniger als 15 Nutzern zuzugreifen.

Die Blockchain-Analysten von Bubblemaps bestätigten, dass der Schaden lokal begrenzt blieb. Polymarket erklärte über die Plattform X, dass die Sicherheitslücke mittlerweile geschlossen sei und der Erstattungsprozess für die betroffenen Konten laufe.

Gestohlene Gelder in Ethereum (ETH) umgewandelt

Bei dem Diebesgut handelte es sich primär um pUSD, einen plattformspezifischen Stablecoin, der für den Handel auf Polymarket genutzt wird. Die Angreifer tauschten diese Token nach dem Diebstahl umgehend in Ether um.

Das gestohlene Kapital wurde anschließend auf einer Ethereum-Wallet gebündelt. Dort verweilen die Gelder der zweitgrößten Kryptowährung nach aktuellem Stand unbewegt.

Zweiter Sicherheitsvorfall innerhalb kurzer Zeit

Für Polymarket markiert dieser Vorfall bereits den zweiten Exploit innerhalb von zwei Monaten. Erst im Vormonat wurden rund 700.000 US-Dollar aus einer internen Firmen-Wallet gestohlen, was Analysten auf einen kompromittierten privaten Schlüssel zurückführen.

Obwohl die zugrunde liegenden Protokolle und Smart Contracts sicher blieben, verdeutlichen diese Vorfälle die Risiken bei der Einbindung externer Dienste. Sicherheitsexperten warnen zunehmend davor, dass Angreifer große Krypto-Projekte über Schwachstellen an den Randbereichen der Infrastruktur ins Visier nehmen.