Пользователи Polymarket потеряли около $3 млн из-за компрометации стороннего кода на сайте

Пользователи платформы Polymarket сообщили о хищении средств на сумму около $3 млн в токене pUSD в результате инцидента, связанного с компрометацией стороннего программного компонента.

По предварительным данным, злоумышленники получили доступ к инфраструктуре подрядчика, обслуживающего фронтенд платформы, и внедрили вредоносный скрипт на официальный сайт. В результате пользователи, подключавшие криптокошельки через легитимный домен, могли перенаправлять средства на адреса, контролируемые атакующими.

Представители Polymarket подтвердили инцидент, удалили вредоносный код и заявили о работе над механизмами компенсации пострадавшим пользователям.

В настоящее время проводится расследование для установления всех обстоятельств атаки, включая оценку масштаба ущерба и уязвимых компонентов цепочки поставки программного обеспечения.