Tweet został usunięty przez autora.
Ale wszystko zapisaliśmy 🙂.
Platforma rynków prognostycznych Polymarket poinformowała, że atak phishingowy doprowadził do kradzieży 2,94 mln USD od użytkowników. Firma oświadczyła, że opanowała incydent i w pełni zrekompensuje straty wszystkim poszkodowanym.
Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.
Według zespołu, napastnicy przejęli kontrolę nad zewnętrznym dostawcą, a następnie wstrzyknęli złośliwy skrypt do frontendu platformy. Analityk blockchain Specter stwierdził, że atak doprowadził do drenażu środków z co najmniej 11 portfeli użytkowników.
Polymarket przekazał, że luka została naprawiona, a zainfekowany komponent całkowicie usunięty z systemów.
Do momentu publikacji Polymarket nie skomentował szerzej ataku ani nie zidentyfikował zewnętrznego dostawcy, którego błąd umożliwił kradzież środków użytkowników.
Według DefiLlama, incydent ten był 89. odnotowanym hackiem krypto w drugim kwartale 2026 roku, co stanowi najwyższą kwartalną liczbę ataków w historii branży.
Przejęte klucze prywatne odpowiadały za około 43% wszystkich strat w ciągu ostatnich 30 dni, stając się główną przyczyną kradzieży środków. Największe incydenty w tym miesiącu obejmowały hack Humanity Protocol na kwotę 36 mln USD, exploit mostu Secret Network o wartości 4,7 mln USD oraz dwa oddzielne exploity Aztec, z których każdy przyniósł straty w wysokości 2,1 mln USD.
Wcześniej Binance Research poinformowało, że seria dużych hacków w kwietniu wywołała odpływ kapitału z sektora zdecentralizowanych finansów (DeFi) o wartości około 13 miliardów dolarów.