Polymarket entschädigt Nutzer nach Phishingangriff über externen Anbieter

Polymarket wurde Opfer eines Cyberangriffs, bei dem Angreifer über eine Sicherheitslücke bei einem externen Anbieter einen Phishing-Angriff durchführten. Dabei wurden schätzungsweise fast 3 Millionen Dollar an Kryptowährung aus den Wallets der Nutzer gestohlen. Die Plattform hat die Sicherheitslücke inzwischen geschlossen und kündigt an, alle betroffenen Nutzer vollständig zu entschädigen.

Der Sicherheitsvorfall ereignete sich, nachdem es Cyberkriminellen gelungen war, ein bösartiges Skript auf der Website von Polymarket einzuschleusen. Über dieses Skript wurden Besucher zu einer Phishing-Seite weitergeleitet, auf der die Kriminellen versuchten, Zugriff auf die Krypto-Wallets der Nutzer zu erlangen.

Der Blockchain-Analyst Specter berichtet, dass mindestens elf Wallets betroffen sind. Der Gesamtschaden wird auf rund 2,94 Millionen Dollar geschätzt.

Polymarket schließt Sicherheitslücke

Polymarket bestätigte auf X, dass die Sicherheitslücke inzwischen behoben wurde. Die anfällige Softwarekomponente wurde entfernt, sodass der Angriff nicht mehr möglich ist.

Das Unternehmen teilt zudem mit, dass alle Nutzer, die durch den Vorfall finanziellen Schaden erlitten haben, vollständig entschädigt werden. Auf weitere Fragen zur Ursache der Sicherheitslücke hat Polymarket bislang keine inhaltliche Stellungnahme abgegeben.

Rekordzahl an Krypto-Hacks im zweiten Quartal

Der Angriff auf Polymarket reiht sich in den breiteren Trend der zunehmenden Cyberkriminalität im Kryptosektor ein. Laut DefiLlama ist es der 89. gemeldete Vorfall im zweiten Quartal dieses Jahres. Damit scheint dieser Zeitraum auf die höchste jemals verzeichnete Anzahl an Krypto-Angriffen zuzusteuern.

Im Juni wurden laut DefiLlama bei 29 einzelnen Vorfällen Kryptowährungen im Gesamtwert von 74,9 Millionen Dollar erbeutet. Das ist mehr als die 60,5 Millionen Dollar, die im Mai verloren gingen, aber deutlich weniger als der im April verzeichnete Schaden in Höhe von 644 Millionen Dollar.

Die größten Kryptoangriffe im Juni waren:

• Humanity Protocol: 36 Millionen Dollar;
• Secret Network: 4,7 Millionen Dollar;
• Zwei separate Angriffe auf Aztec: jeweils 2,1 Millionen Dollar;
• Taiko: 1,7 Millionen Dollar.

Gestohlene private Keys stellen das größte Risiko dar

Aus den Zahlen von DefiLlama geht hervor, dass 43 Prozent aller gemeldeten Verluste in den vergangenen dreißig Tagen darauf zurückzuführen waren, dass Angreifer Zugriff auf private Schlüssel erhielten. Ein privater Schlüssel ist ein einzigartiger digitaler Code, mit dem der Eigentümer Zugang zu einer Krypto-Wallet hat. Gerät dieser Schlüssel in falsche Hände, können Kryptowährungen ohne Zustimmung übertragen werden.

Darüber hinaus waren Angriffe mit gefälschten digitalen Zugangsdaten für 10 Prozent der Verluste verantwortlich. Auch sogenannte „Reverse-MEV-Honeypots“ traten regelmäßig auf. Dabei werden automatisierte Handelsprogramme dazu verleitet, Transaktionen durchzuführen, die profitabel erscheinen, letztendlich aber Verluste verursachen.

Zweiter Sicherheitsvorfall auf Polymarket binnen kürzester Zeit

Es ist nicht das erste Mal, dass Polymarket in jüngster Zeit mit einem Sicherheitsproblem konfrontiert ist. Vor etwa einem Monat gab die Plattform bekannt, dass ein Exploit in Höhe von rund 600.000 Dollar auf einen sechs Jahre alten privaten Schlüssel zurückzuführen war, der für interne Einzahlungen verwendet wurde.

Laut Josh Stevens, Vice President Engineering bei Polymarket, waren die Smart Contracts und die Guthaben der Nutzer während dieses Vorfalls nicht gefährdet. Alle mit dem betreffenden privaten Schlüssel verbundenen Rechte wurden inzwischen widerrufen.

Trotz der jüngsten Sicherheitsvorfälle wächst die Plattform weiterhin stark. Laut DefiLlama beläuft sich der Gesamtwert der auf Polymarket gebundenen Mittel derzeit auf über 450 Millionen Dollar. Das entspricht einem Anstieg von etwa 301 Prozent gegenüber dem Vorjahr, als der Gesamtwert noch bei rund 112 Millionen Dollar lag.