Konto bei Bitvavo eröffnen und 15 XRP gratis sichern
Bitvavo: Jetzt 15 XRP
Bonus sichern
Polymarket wurde Opfer eines Cyberangriffs, bei dem Angreifer über eine Sicherheitslücke bei einem externen Anbieter einen Phishing-Angriff durchführten. Dabei wurden schätzungsweise fast 3 Millionen Dollar an Kryptowährung aus den Wallets der Nutzer gestohlen. Die Plattform hat die Sicherheitslücke inzwischen geschlossen und kündigt an, alle betroffenen Nutzer vollständig zu entschädigen.
Der Sicherheitsvorfall ereignete sich, nachdem es Cyberkriminellen gelungen war, ein bösartiges Skript auf der Website von Polymarket einzuschleusen. Über dieses Skript wurden Besucher zu einer Phishing-Seite weitergeleitet, auf der die Kriminellen versuchten, Zugriff auf die Krypto-Wallets der Nutzer zu erlangen.
Der Blockchain-Analyst Specter berichtet, dass mindestens elf Wallets betroffen sind. Der Gesamtschaden wird auf rund 2,94 Millionen Dollar geschätzt.
Polymarket bestätigte auf X, dass die Sicherheitslücke inzwischen behoben wurde. Die anfällige Softwarekomponente wurde entfernt, sodass der Angriff nicht mehr möglich ist.
Das Unternehmen teilt zudem mit, dass alle Nutzer, die durch den Vorfall finanziellen Schaden erlitten haben, vollständig entschädigt werden. Auf weitere Fragen zur Ursache der Sicherheitslücke hat Polymarket bislang keine inhaltliche Stellungnahme abgegeben.
Der Angriff auf Polymarket reiht sich in den breiteren Trend der zunehmenden Cyberkriminalität im Kryptosektor ein. Laut DefiLlama ist es der 89. gemeldete Vorfall im zweiten Quartal dieses Jahres. Damit scheint dieser Zeitraum auf die höchste jemals verzeichnete Anzahl an Krypto-Angriffen zuzusteuern.
Im Juni wurden laut DefiLlama bei 29 einzelnen Vorfällen Kryptowährungen im Gesamtwert von 74,9 Millionen Dollar erbeutet. Das ist mehr als die 60,5 Millionen Dollar, die im Mai verloren gingen, aber deutlich weniger als der im April verzeichnete Schaden in Höhe von 644 Millionen Dollar.
Die größten Kryptoangriffe im Juni waren:
Aus den Zahlen von DefiLlama geht hervor, dass 43 Prozent aller gemeldeten Verluste in den vergangenen dreißig Tagen darauf zurückzuführen waren, dass Angreifer Zugriff auf private Schlüssel erhielten. Ein privater Schlüssel ist ein einzigartiger digitaler Code, mit dem der Eigentümer Zugang zu einer Krypto-Wallet hat. Gerät dieser Schlüssel in falsche Hände, können Kryptowährungen ohne Zustimmung übertragen werden.
Darüber hinaus waren Angriffe mit gefälschten digitalen Zugangsdaten für 10 Prozent der Verluste verantwortlich. Auch sogenannte „Reverse-MEV-Honeypots“ traten regelmäßig auf. Dabei werden automatisierte Handelsprogramme dazu verleitet, Transaktionen durchzuführen, die profitabel erscheinen, letztendlich aber Verluste verursachen.
Es ist nicht das erste Mal, dass Polymarket in jüngster Zeit mit einem Sicherheitsproblem konfrontiert ist. Vor etwa einem Monat gab die Plattform bekannt, dass ein Exploit in Höhe von rund 600.000 Dollar auf einen sechs Jahre alten privaten Schlüssel zurückzuführen war, der für interne Einzahlungen verwendet wurde.
Laut Josh Stevens, Vice President Engineering bei Polymarket, waren die Smart Contracts und die Guthaben der Nutzer während dieses Vorfalls nicht gefährdet. Alle mit dem betreffenden privaten Schlüssel verbundenen Rechte wurden inzwischen widerrufen.
Trotz der jüngsten Sicherheitsvorfälle wächst die Plattform weiterhin stark. Laut DefiLlama beläuft sich der Gesamtwert der auf Polymarket gebundenen Mittel derzeit auf über 450 Millionen Dollar. Das entspricht einem Anstieg von etwa 301 Prozent gegenüber dem Vorjahr, als der Gesamtwert noch bei rund 112 Millionen Dollar lag.
Blockchain-Projekte sollten ihre Smart Contracts nicht nur vor dem Start prüfen lassen, sondern sie auch danach regelmäßig erneut untersuchen lassen.
Ein weit verbreitetes Softwarepaket für Entwickler auf der Injective-Blockchain ist von einem sogenannten Supply-Chain-Angriff betroffen.
Interpol stellte 293 Millionen Dollar sicher und nahm 5.811 Verdächtige fest. Über eine Wallet einer Person Anfang 20 liefen 122,5 Millionen Dollar.
Nach der SEC-Klage im Jahr 2020 prüfte Ripple nach Angaben von CEO Garlinghouse die Einstellung des Betriebs und eine Ausschüttung der eigenen XRP-Bestände an die Anteilseigner.
Ein Krypto-Analyst sieht bei XRP ein historisches Muster zurückkehren und nennt 42 Dollar als langfristiges Kursziel – vorausgesetzt, ein wichtiger Widerstand wird zuvor überwunden.
Das Zahlungsnetzwerk SWIFT baut eine eigene Blockchain auf – ausgerechnet in dem Bereich, auf den Ripple mit XRP seit Jahren setzt. Was bedeutet das?