Пользователи Polymarket потеряли около $3 млн из-за компрометации стороннего кода на сайте
Пользователи платформы Polymarket сообщили о хищении средств на сумму около $3 млн в токене pUSD в результате инцидента, связанного с компрометацией стороннего программного компонента.
По предварительным данным, злоумышленники получили доступ к инфраструктуре подрядчика, обслуживающего фронтенд платформы, и внедрили вредоносный скрипт на официальный сайт. В результате пользователи, подключавшие криптокошельки через легитимный домен, могли перенаправлять средства на адреса, контролируемые атакующими.
Представители Polymarket подтвердили инцидент, удалили вредоносный код и заявили о работе над механизмами компенсации пострадавшим пользователям.
В настоящее время проводится расследование для установления всех обстоятельств атаки, включая оценку масштаба ущерба и уязвимых компонентов цепочки поставки программного обеспечения.


