Wichtige Einblicke
- Polymarket teilte mit, dass Angreifer einen externen Frontend-Anbieter kompromittiert hätten.
- Die Nutzer erlitten Verluste durch Phishing, nachdem Schadcode in ihre Wallets gelangt war.
- Die Zahl der Krypto-Exploits blieb im gesamten zweiten Quartal auf hohem Niveau.
Am Donnerstag wurden Nutzer von einem Hackerangriff auf Polymarket betroffen, nachdem Angreifer einen Drittanbieter kompromittiert und Schadcode eingeschleust hatten. Der Angriff auf das Frontend betraf mehrere Wallets und zwang den Prognosemarkt dazu, vollständige Rückerstattungen zuzusichern.
Der Vorfall erhöhte den Druck auf Polymarket, da Berichte zur Kryptosicherheit auf ein Quartal mit zahlreichen Sicherheitslücken hindeuteten. Die Plattform teilte mit, dass sie den Angriff eingedämmt und die betroffene Abhängigkeit entfernt habe.
Der Hack bei Polymarket hat das Frontend-Risiko erhöht
Polymarket teilte auf X mit, dass die Sicherheitslücke auf eine Abhängigkeit von einem Drittanbieter zurückzuführen sei. Das Unternehmen erklärte, dass Angreifer für einige Nutzer ein bösartiges Skript auf seinem Frontend platziert hätten. Es fügte hinzu, dass betroffene Nutzer nach der Behebung des Problems eine vollständige Rückerstattung erhalten würden.
Specter”>Der Blockchain-Analyst Specter erklärte, das Skript habe einen Phishing-Angriff ermöglicht, durch den Gelder aus den Wallets der Nutzer abgezogen wurden. Der Analyst schätzte die Verluste auf 2,94 Millionen US-Dollar, verteilt auf mindestens 11 Wallets. Diese Zahl stand im Widerspruch zur Stellungnahme von Polymarket, in der der Betrag nicht bestätigt wurde.
Der Angriff war von Bedeutung, da Nutzer Frontends oft als sicherer ansehen als die direkte Nutzung von Smart Contracts. Eine kompromittierte Schnittstelle kann Genehmigungen umleiten, ohne die zentralen Smart Contracts zu verändern. Diese Struktur bot Angreifern die Möglichkeit, das Vertrauen auf der Anwendungsebene auszunutzen.
Dem Polymarket-Hack ging zudem ein Vorfall im Zusammenhang mit einem internen Schlüssel voraus, der etwa einen Monat zuvor bekannt geworden war. Josh Stevens, Vizepräsident für Technik, erklärte, dass es sich in diesem Fall um einen alten privaten Schlüssel gehandelt habe. Er fügte hinzu, dass die Plattform die entsprechenden Berechtigungen anschließend widerrufen und die Gelder der Nutzer geschützt habe.
Diese jüngsten Nachrichten zu Polymarket zeigten eine andere Schwachstelle auf. Die Sicherheitslücke beruhte nicht auf einem Vertragsfehler auf Protokollebene. Vielmehr wurde deutlich, wie der Zugriff auf die Lieferkette Nutzer bereits vor der Abwicklung über die Blockchain gefährden kann.
Polymarket News berichtet über einen sprunghaften Anstieg von Krypto-Exploits
Die Daten von DefiLlama stuften den Angriff als eine mit der Infrastruktur verbundene Frontend-Sicherheitslücke ein. In der Hack-Datenbank des Unternehmens wurde Polymarket International mit Verlusten in Höhe von 3 Millionen US-Dollar auf Polygon aufgeführt. Der Eintrag ordnete den Vorfall den von der Plattform erfassten Angriffen von Ende Juni zu.
Die Verluste durch Krypto-Angriffe beliefen sich im Juni bei 29 gemeldeten Vorfällen auf 74,9 Millionen US-Dollar. Dieser Gesamtbetrag lag über den 60,5 Millionen US-Dollar vom Mai, blieb jedoch unter den 644 Millionen US-Dollar vom April. Die Daten zeigten, dass die Häufigkeit der Angriffe trotz geringerer Gesamtverluste weiterhin hoch blieb.
Zu den größten Vorfällen im Juni zählten Humanity Protocol, Secret Network, Aztec und Taiko. Diese Vorfälle betrafen Bridges, die Infrastruktur sowie Ziele auf Anwendungsebene. Diese Bandbreite zeigte, dass sich die Angreifer nicht auf eine einzige Schwachstelle verließen.
Die Kompromittierung privater Schlüssel führte in den letzten 30 Tagen zu Angriffsvektoren. DefiLlama ordnete 43 % der erfassten Verluste durch Exploits dieser Kategorie zu. An zweiter Stelle im Datensatz folgten Exploits mit gefälschten Proofs sowie Reverse-Honeypots für den „Miner Extractable Value“.
Der Polymarket-Hack gehörte zwar nicht zu den größten monatlichen Vorfällen gemessen am Schadenvolumen, hatte jedoch erhebliche Auswirkungen auf den Ruf des Unternehmens, da Prognosemärkte auf das Vertrauen in die Wallet-Sicherheit beruhen. Die Nutzer müssen darauf vertrauen können, dass jede Transaktionsaufforderung mit der auf dem Bildschirm angezeigten Aktion übereinstimmt.
Dieses Vertrauen wird geschwächt, wenn Angreifer den Code des Anbieters vor der Bestätigung durch die Wallet kompromittieren. Selbst erfahrene Nutzer können böswillige Weiterleitungen übersehen, wenn die Benutzeroberflächen normal erscheinen. Dieser Fall lenkte den Fokus von Vertragsprüfungen hin zu Abhängigkeitskontrollen.
Steuerelemente der Polymarket-Rückerstattungs-Testplattform
Polymarket teilte mit, dass es die betroffenen Nutzer kontaktiert habe, nachdem die Sicherheitslücke behoben worden sei. Das Unternehmen erklärte, es werde ihnen den gesamten Betrag zurückerstatten. Diese Reaktion begrenzte zwar die unmittelbaren Verluste der Nutzer, beseitigte jedoch nicht die Bedenken hinsichtlich des Anbieterrisikos.
Laut DefiLlama belief sich der „Total Value Locked“ der Plattform auf über 450 Millionen US-Dollar. Dies entspricht einem Anstieg um 301 % gegenüber den 112 Millionen US-Dollar des Vorjahres. Höhere Guthaben können die Gewinnaussichten für Angreifer erhöhen, die es auf Schnittstellenabhängigkeiten abgesehen haben.
Prognosemärkte stehen unter verstärktem Beobachtungsdruck, da Nutzer häufig schnell Geldbeträge bewegen. Die Sicherheit der Benutzeroberfläche rückt in den Mittelpunkt, wenn Nutzer während sich rasch entwickelnder Nachrichtenereignisse handeln. Eine verspätete Warnung kann dazu führen, dass Wallets gefährdet sind, bevor Nutzer die Aktualisierungen der Plattform sehen.
Dieser Sicherheitsvorfall hat gezeigt, warum die Überprüfung von Abhängigkeiten für Krypto-Plattformen für Endverbraucher von Bedeutung ist. Skripte von Anbietern können außerhalb der Prüfungen des Kernprotokolls liegen. Angreifer können diese Tools zudem gezielt ins Visier nehmen, da sie direkten Kontakt zu aktiven Nutzern haben.
Die Rückerstattungszusage von Polymarket könnte die kurzfristigen Auswirkungen abmildern. Wiederholte Vorfälle könnten das Unternehmen jedoch dazu zwingen, weitere technische Details offenzulegen. Nutzer und Forscher werden möglicherweise beobachten, ob das Unternehmen den Anbieter namentlich nennt oder zusätzliche Sicherheitsvorkehrungen trifft.
Die nächste Bewährungsprobe für Polymarket wird die Nutzeraktivität nach den Rückerstattungen sein. Sollten sich die Guthaben der Nutzer stabilisieren, könnte der Vorfall begrenzt bleiben. Sollten die Abflüsse zunehmen, könnte der Hackerangriff zu einem umfassenderen Vertrauensproblem werden.
