Unul dintre furnizorii terți ai Polymarket a suferit un atac cibernetic joi, a anunțat piața de predicții, lăsând site-ul său vulnerabil la un exploit care, potrivit analiștilor, a dus la pierderi de milioane de dolari pentru utilizatorii platformei.
Polymarket a refuzat să comenteze când a fost contactată de Decrypt și nu a precizat public care dintre furnizorii săi a fost compromis. Însă atacul a permis hackerilor să injecteze cod malițios în interfața (front-end) pieței de predicții, a declarat compania într-o postare pe X.
În cele din urmă, hackerii au furat fonduri ale clienților în valoare de aproximativ 3 milioane de dolari.
Investigatorii on-chain de la Bubblemaps au concluzionat că pagubele potențiale rezultate din atac au fost în mare parte limitate, fiind afectate mai puțin de 15 conturi de utilizator. Firma de investigații blockchain nu a răspuns imediat solicitării de comentarii din partea Decrypt.
Some Polymarket accounts affected:
0x349606c1b77F3Ba668879CbC9347f15a44cF8fc4
0xFB84a9d631A3a19204B82c78dFeb90b220255fB5
0x4aeC70021891EA712AAf3e2dD76c30f6b09A4ce9
0x987B441a20Dd4AA4bA6d53069E852E7f820adF43
0x2d7BE5170a8026c18709EAEa1027c7f12E8Ce2Ce…— Bubblemaps (@bubblemaps) June 25, 2026
Polymarket a declarat că este în curs de a rambursa integral clienții afectați și că problema de front-end a fost limitată și eliminată.
Deocamdată este neclar ce măsuri poate lua platforma de predicții pentru a preveni un astfel de exploit în viitor, având în vedere că se bazează pe anumite afaceri externe, terțe, care sunt aparent direct implicate în funcționarea site-ului.
Atacatorii par să fi drenat fonduri din portofelele clienților Polymarket care conțineau pUSD, o stablecoin specifică Polymarket, ancorată la dolar și susținută de USDC, utilizată pentru a facilita toate tranzacțiile pe platformă. Apoi au convertit fondurile furate în ETH și le-au compilat într-un portofel Ethereum, unde, la momentul redactării, acestea se află încă.
Luna trecută, Polymarket a suferit un alt atac, vizând un portofel utilizat de angajații companiei pentru a alimenta și a plăti recompensele utilizatorilor. Exploitul a costat compania aproximativ 700.000 de dolari și a fost probabil cauzat de compromiterea unei chei private. Nu a părut să afecteze infrastructura companiei sau să prezinte riscuri mai ample, au declarat experții la momentul respectiv.
Atât acel exploit, cât și cel de astăzi, însă, subliniază capacitatea hackerilor de a infiltra companii mari la nivel marginal, chiar și atunci când protocoalele de bază rămân sigure.
