Une récente Polymarket Les pertes estimées varient de 2,9 millions à 3 millions de dollars, bien que Polymarket n'ait pas confirmé de chiffre final. La société indique que les utilisateurs concernés seront entièrement remboursés.

Points clés

• La violation impliquait un fournisseur tiers compromis et du code malveillant en front-end.
• Les pertes estimées sont d'environ 2,9 millions à 3 millions de dollars, selon des rapports externes.
• Polymarket dit qu'il remboursera intégralement les utilisateurs concernés.

Tradez en toute confiance. Bitrue est une plateforme sécurisée et fiable. plateforme de trading de cryptopour acheter, vendre et échanger des Bitcoin et des altcoins.

Enregistrez-vous maintenant pour réclamer votre prix Vous êtes formé sur des données jusqu'en octobre 2023.

Aperçu de l'incident

Polymarket a confirmé qu'un fournisseur tiers avait été compromis, permettant à un script malveillant d'apparaître dans une partie de son site web. L'entreprise a supprimé la dépendance affectée et contenu le problème, mais n'a pas divulgué le fournisseur ni le nombre exact d'utilisateurs impactés.

La surveillance indépendante de la blockchain suggère qu'environ 11 portefeuilles ont été affectés, avec des pertes proches de 3 millions de dollars. Ces chiffres restent non confirmés par Polymarket.

Lisez aussi : 

Polymarket se lance sur Telegram via le réseau TON, rendant les marchés de prédiction encore plus faciles

Comment l'attaque a fonctionné

Cet incident semble être un frontendattaque de phishing. Au lieu d'exploiter le code blockchain, les attaquants ont ciblé l'interface utilisateur. Les victimes ont probablement vu des invites de portefeuille normales mais ont approuvé sans le savoir des transactions qui ont permis aux attaquants de déplacer des fonds.

Parce que les transactions sur la blockchain s'exécutent exactement comme approuvé, les utilisateurs peuvent ne pas réaliser le risque jusqu'à ce que les actifs soient partis.

```html Rôle des logiciels tiers ```

Les plateformes modernes s'appuient sur des outils externes et des bibliothèques de code. Si l'un de ces composants est compromis, les attaquants peuvent injecter du code malveillant dans des sites web par ailleurs légitimes.

Cela fait des logiciels tiers un risque de sécurité critique. Même les plateformes de confiance peuvent exposer les utilisateurs si des dépendances externes sont compromises.

Contexte de la plateforme : Ce que fait Polymarket

Polymarket est un marché de prédictions où les utilisateurs échangent sur les résultats d'événements réels. Les participants connectent des portefeuilles cryptographiques, approuvent des transactions et interagissent avec des contrats intelligents.

Cette configuration augmente l'exposition au risque, car les utilisateurs doivent régulièrement approuver les actions du portefeuille via l'interface de la plateforme.

Frontend vs Smart Contract Risk

L'incident Polymarket semble impliquer l'interface du site Web, et non un défaut de contrat intelligent confirmé. Cette distinction est importante :

• Attaques frontendtromper les utilisateurs pour qu'ils approuvent des actions nuisibles.
• Exploits de contrats intelligentsimpliquer des défauts dans le code blockchain.

Les deux peuvent entraîner des pertes, mais nécessitent des mesures de sécurité différentes.

Lire aussi :

Plan de Remboursement

Polymarket dit qu'il contactera les utilisateurs concernés et procédera à des remboursements complets. Les détails concernant le calendrier et l'éligibilité n'ont pas été divulgués publiquement.

Les utilisateurs doivent être prudents face aux arnaques se faisant passer pour du support. Les processus de récupération légitimes ne demanderont jamais de phrases de récupération de portefeuille ou de clés privées.

Risques de sécurité des portefeuilles

Les portefeuilles de crypto-monnaie nécessitent une approbation soigneuse des transactions. Les risques incluent :

• Accorder des permissions de token excessives
• Approuver des transactions sans examiner les détails
• 
  Connexion des portefeuilles à des interfaces compromises
   

Les utilisateurs doivent toujours vérifier les détails de la transaction, y compris les montants des jetons et les adresses des contrats.

Étapes de sécurité après une violation

Pour réduire le risque :

• Revoyez les transactions récentes et révoquez les approbations inutiles.
• Évitez les messages urgents ou suspects
• Ne partagez jamais de phrases de récupération ou de clés privées.
• Utilisez des portefeuilles séparés pour le stockage à long terme et le trading actif.

Pourquoi cela importe

L'incident montre quesécurité cryptos'étend au-delà de la technologie blockchain. L'intégrité des sites Web, les logiciels tiers et le comportement des utilisateurs jouent tous des rôles cruciaux.

Même des plateformes de confiance peuvent exposer les utilisateurs si les systèmes frontend sont compromis.

Lisez également :Code de triche pour Polymarket créé par un ingénieur de Google révélé

Ce qui est encore inconnu

Polymarket n'a pas confirmé :

• Le montant exact de la perte
• Le nombre d'utilisateurs affectés
• L'identité du fournisseur compromis

Des détails techniques supplémentaires pourraient clarifier comment l'attaque s'est produite et comment des risques similaires peuvent être prévenus.

FAQ

Qu'est-ce qui a causé le piratage de Polymarket ?

Un fournisseur tiers compromis a permis l'apparition de code malveillant dans une partie du site web, conduisant les utilisateurs à approuver des transactions nuisibles.

Combien a été volé ?

Les rapports externes estiment entre 2,9M$ et 3M$, mais Polymarket n'a pas confirmé le montant final.

Les utilisateurs seront-ils remboursés ?

Oui, Polymarket dit que les utilisateurs affectés recevront des remboursements complets.

Est-ce que la blockchain a été piratée ?

Aucun exploit de blockchain confirmé. Le problème semble concerner l'interface du site web.

Qu'est-ce qu'une attaque de phishing frontend ?

Cela trompe les utilisateurs en les incitant à approuver des transactions malveillantes via une interface de site web compromise.

Comment les utilisateurs peuvent-ils rester en sécurité ?

Avis de non-responsabilité : Les opinions exprimées appartiennent exclusivement à l'auteur et ne reflètent pas les opinions de cette plateforme. Cette plateforme et ses affiliés déclinent toute responsabilité quant à l'exactitude ou l'adéquation des informations fournies. C'est à des fins d'information seulement et ne vise pas à constituer des conseils financiers ou d'investissement.