Polymarket-Hack: 2,9 Millionen Dollar Diebstahl, Rückerstattungsplan und Sicherheitsrisiken im Vorhersagemarkt

2026-06-29
Polymarket-Hack: 2,9 Millionen Dollar Diebstahl, Rückerstattungsplan und Sicherheitsrisiken im Vorhersagemarkt

Eine aktuellePolymarketSicherheitsvorfall hebt hervor, wie Krypto-Verluste aus kompromittierten Webseiten und nicht aus defekten Blockchains resultieren können. Angreifer haben Berichten zufolge bösartigen Code, der in einen Teil des Frontends der Plattform eingebettet war, verwendet, um Benutzer dazu zu bringen, schädliche Wallet-Transaktionen zu genehmigen.

Geschätzte Verluste liegen zwischen 2,9 Millionen und 3 Millionen Dollar, obwohl Polymarket keine endgültige Zahl bestätigt hat. Das Unternehmen sagt, dass betroffene Nutzer vollständig entschädigt werden.

Wichtigste Erkenntnisse

  • Der Sicherheitsvorfall betraf einen kompromittierten Drittanbieter und bösartigen Frontend-Code.
  • Die geschätzten Verluste belaufen sich auf etwa 2,9 Millionen bis 3 Millionen US-Dollar, basierend auf externen Berichten.
  • Polymarket kündigt an, dass betroffene Nutzer vollständig entschädigt werden.

sign up on Bitrue and get prize

Handeln Sie mit Vertrauen. Bitrue ist eine sichere und vertrauenswürdige Krypto-Handelsplattformfür den Kauf, Verkauf und Handel von Bitcoin und Altcoins.

Registrieren Sie sich jetzt, um Ihren Preis zu beanspruchen!

Vorfallübersicht

Polymarket bestätigte, dass ein Drittanbieter kompromittiert wurde, wodurch ein bösartiges Skript auf einem Teil seiner Website erscheinen konnte. Das Unternehmen hat die betroffene Abhängigkeit entfernt und das Problem eingedämmt, hat jedoch den Anbieter oder die genaue Anzahl der betroffenen Nutzer nicht bekannt gegeben.

Unabhängige Blockchain-Überwachungen deuten darauf hin, dass etwa 11 Wallets betroffen waren, mit Verlusten von nahezu 3 Millionen Dollar. Diese Zahlen wurden von Polymarket bisher nicht bestätigt.

Auch lesen:Polymarket startet auf Telegram über das TON-Netzwerk und macht Vorhersagemärkte noch einfacher.

Wie der Angriff funktioniert hat

Dieser Vorfall scheint ein Frontend zu sein.Phishing-Angriff

Anstatt den Blockchain-Code auszunutzen, zielten Angreifer auf die Benutzeroberfläche ab. Die Opfer sahen wahrscheinlich normale Wallet-Aufforderungen, gaben jedoch unwissentlich Transaktionen frei, die es den Angreifern ermöglichten, Gelder zu bewegen.

Weil Blockchain-Transaktionen genau so ausgeführt werden, wie sie genehmigt sind, könnten die Benutzer das Risiko erst erkennen, wenn die Vermögenswerte weg sind.

Rolle von Drittanbieter-Software

Moderne Plattformen sind auf externe Werkzeuge und Code-Bibliotheken angewiesen. Wenn eines dieser Komponenten kompromittiert wird, können Angreifer schädlichen Code in ansonsten legale Websites injizieren.

Dies macht Drittanbieter-Software zu einem kritischen Sicherheitsrisiko. Selbst vertrauenswürdige Plattformen können Benutzer gefährden, wenn externe Abhängigkeiten verletzt werden.

Plattformkontext: Was Polymarket Tut

Polymarket ist ein Vorhersagemarkt, auf dem Benutzer über Ergebnisse von realen Ereignissen handeln. Teilnehmer verbinden Krypto-Wallets, genehmigen Transaktionen und interagieren mit Smart Contracts.

Dieses Setup erhöht das Risiko, da die Benutzer regelmäßig Wallet-Aktionen über die Plattformoberfläche genehmigen müssen.

Frontend vs. Smart Contract Risiko

Der Polymarket-Vorfall scheint die Benutzeroberfläche der Website zu betreffen, nicht einen bestätigten Fehler im Smart Contract. Diese Unterscheidung ist wichtig:

  • Frontend-AngriffeBenutzer dazu bringen, schädliche Aktionen zu genehmigen.
  • Smart Contract-Ausnutzungbeteiligen Sie sich an Fehlern im Blockchain-Code.

Beide können zu Verlusten führen, erfordern jedoch unterschiedliche Sicherheitsmaßnahmen.

Lesen Sie auch:Polymarket-Analyse: Warum das Volumen trotz 86% Wachstum der US-Nutzer fällt

Rückerstattungsplan

Polymarket sagt, dass es betroffene Benutzer kontaktieren und volle Rückerstattungen ausstellen wird. Details zu Zeitrahmen und Anspruchsberechtigung wurden nicht öffentlich bekannt gegeben.

Benutzer sollten vorsichtig sein bei Betrügereien, die sich als Support ausgeben. Legitime Wiederherstellungsprozesse werden niemals nach Wallet-Wiederherstellungsphrasen oder privaten Schlüsseln fragen.

sign up on Bitrue and get prize

Sicherheitsrisiken von Wallets

Krypto-Wallets erfordern eine sorgfältige Genehmigung von Transaktionen. Zu den Risiken gehören:

  • Gewährung übermäßiger Token-Berechtigungen
  • Transaktionen genehmigen, ohne die Details zu überprüfen
  • Wallets mit kompromittierten Schnittstellen verbinden

Benutzer sollten immer die Transaktionsdetails überprüfen, einschließlich der Token-Beträge und der Vertragsadressen.

Um das Risiko zu verringern:

  • Überprüfen Sie die aktuellen Transaktionen und widerrufen Sie unnötige Genehmigungen.
  • Vermeiden Sie dringliche oder verdächtige Nachrichten.
  • Nie teile Wiederherstellungsphrasen oder private Schlüssel.
  • Verwenden Sie separate Wallets für die langfristige Speicherung und den aktiven Handel.

Warum das wichtig ist

Der Vorfall zeigt, dassKrypto-Sicherheitgeht über die Blockchain-Technologie hinaus. Die Integrität der Website, Drittsoftware und das Benutzerverhalten spielen alle eine entscheidende Rolle.

Selbst vertrauenswürdige Plattformen können Benutzer gefährden, wenn die Frontend-Systeme kompromittiert werden.

Auch lesen:
Cheat Code für Polymarket, erstellt von einem Google-Ingenieur, enthüllt

Was Immer Noch Unbekannt Ist

Polymarket hat nicht bestätigt:

  • Der genaue Verlustbetrag
  • Die Anzahl der betroffenen Nutzer
  • Die Identität des kompromittierten Anbieters

Weitere technische Details können klären, wie der Angriff stattfand und wie ähnliche Risiken verhindert werden können.

FAQ

Was hat den Polymarket-Hack verursacht?

Ein kompromittierter Drittanbieter erlaubte das Erscheinen von schädlichem Code in Teilen der Website, was die Nutzer dazu führte, schädliche Transaktionen zu genehmigen.

Wie viel wurde gestohlen?

Externe Berichte schätzen $2,9M–$3M, aber Polymarket hat den endgültigen Betrag nicht bestätigt.

Werden die Nutzer erstattet?

Ja, Polymarket sagt, dass betroffene Benutzer vollständige Rückerstattungen erhalten werden.

Wurde die Blockchain gehackt?

Keine bestätigte Blockchain-Ausnutzung. Das Problem scheint die Benutzeroberfläche der Website zu betreffen.

Was ist ein Frontend-Phishing-Angriff?

Es täuscht Benutzer, indem es sie dazu bringt, bösartige Transaktionen über eine kompromittierte Website-Oberfläche zu genehmigen.

Wie können Benutzer sicher bleiben?

Überprüfen Sie Genehmigungen, verifizieren Sie Transaktionen, vermeiden Sie dringende Aufforderungen und teilen Sie niemals Wiederherstellungssätze.

Haftungsausschluss: Die geäußerten Ansichten gehören ausschließlich dem Autor und spiegeln nicht die Ansichten dieser Plattform wider. Diese Plattform und ihre Tochtergesellschaften übernehmen keine Verantwortung für die Richtigkeit oder Eignung der bereitgestellten Informationen. Es dient ausschließlich Informationszwecken und ist nicht als finanzielle oder Anlageberatung gedacht.

Haftungsausschluss: Der Inhalt dieses Artikels stellt keine Finanz- oder Anlageberatung dar.

Registrieren Sie sich jetzt, um ein 108 USDT-Anfängergeschenkpaket zu erhalten

Treten Sie Bitrue bei und sichern Sie sich exklusive Belohnungen

Jetzt registrieren
register

Empfohlen

Brasilien gegen Japan - Erfüllung der Vorhersagen im Tsubasa Anime
Brasilien gegen Japan - Erfüllung der Vorhersagen im Tsubasa Anime

Das heutige WM-Spiel Brasilien gegen Japan erfüllt die Prophezeiung des Tsubasa-Anime. Erhalten Sie taktische Analysen, Ergebnisvorhersagen und wettbewerbsfähige Crypto Quoten auf Bitrue.

2026-06-29Lesen
American Account Trust Fund (AATF) Coin 2026 - Vorhersage und Analyse, um $1 zu erreichen
American Account Trust Fund (AATF) Coin 2026 - Vorhersage und Analyse, um $1 zu erreichen

Unsere AATF Coin Analyse für 2026 zeigt stagnierende Preisbewegungen und nahezu null Volumen. Aufgrund dieser schweren Liquiditätsmangel ist es äußerst unwahrscheinlich, dass ein Wert von $1 erreicht wird.

2026-06-29Lesen
ANSEM Crypto übersteigt eine Marktkapitalisierung von 100 Millionen USD, Preis erreicht Höchststände – Wird der Aufschwung anhalten?
ANSEM Crypto übersteigt eine Marktkapitalisierung von 100 Millionen USD, Preis erreicht Höchststände – Wird der Aufschwung anhalten?

Die ANSEM-Memecoin überstieg aufgrund des Influencer-Hypes und der Spekulation des Einzelhandels eine Marktkapitalisierung von 100 Millionen USD auf Solana, sieht sich jedoch heftiger Pump-and-Dump-Kontroversen von ZachXBT gegenüber.

2026-06-29Lesen