Polymarket meldet Diebstahl von 2,9 Mio. US-Dollar durch Frontend-Phishing – Nutzer sollen entschädigt werden

Polymarket ist nach Angaben des Blockchain-Analysten Specter Opfer eines Diebstahls in Höhe von rund 2,94 Mio. US-Dollar geworden. Demnach nutzten Angreifer die Kompromittierung eines Drittanbieter-Dienstleisters, um schädlichen Code in das Frontend der Plattform einzuschleusen. Das habe einen Phishing-Ablauf ausgelöst, durch den mindestens 11 Nutzer-Wallets leergeräumt wurden. Specter zufolge war das eingeschleuste Skript darauf ausgelegt, Nutzer zu Handlungen zu verleiten, die wie eine normale Transaktion wirken, tatsächlich aber Signaturen oder Freigaben auslösen, mit denen Gelder abgezogen werden. Die Schätzung von 2,94 Mio. US-Dollar stützt sich laut Specter auf beobachtete Abflussaktivitäten, die mit der kompromittierten Benutzeroberfläche in Verbindung stehen. Polymarket erklärte auf X, der Vorfall sei identifiziert und eingedämmt worden. Die betroffene Abhängigkeit sei entfernt, die Lage unter Kontrolle. Betroffene Nutzer sollen vollständig erstattet werden. Cointelegraph bat Polymarket um weitere Stellungnahme, erhielt bis zur Veröffentlichung aber keine Antwort. Der Fall fällt in eine Phase hoher Aktivität bei Krypto-Sicherheitsvorfällen. DefiLlama weist für das zweite Quartal den bislang höchsten Stand nach Anzahl gemeldeter Incidents aus. Für Juni beziffert DefiLlama die Verluste aus Exploits auf 74,9 Mio. US-Dollar bei 29 gemeldeten Vorfällen. Im Mai lagen die Verluste bei 60,5 Mio. US-Dollar. Trotz des Anstiegs blieb der Juni deutlich unter dem April-Wert von 644 Mio. US-Dollar, was die starken Schwankungen im Jahresverlauf unterstreicht. Zu den größten im Juni erfassten Ereignissen zählt laut DefiLlama ein Exploit bei Humanity Protocol über 36 Mio. US-Dollar. Weitere größere Posten waren ein Secret-Network-Bridge-Exploit über 4,7 Mio. US-Dollar, zwei separate Aztec-Exploits von jeweils 2,1 Mio. US-Dollar sowie ein Bridge-Exploit bei Taiko über 1,7 Mio. US-Dollar. Die Häufung großer Bridge- und Integrationsvorfälle zeigt erneut, dass Cross-Chain-Infrastrukturen und komplexe Abhängigkeiten bei entdeckten Schwachstellen oder Supply-Chain-Problemen besonders verlustanfällig sind. DefiLlama ordnet die Verluste der vergangenen 30 Tage zudem nach Angriffsarten. Private-Key-Kompromittierungen machten demnach den größten Anteil aus und stehen für 43% der Verluste. "Fake proof"-Exploits lagen bei 10%, Reverse-MEV-Honeypots bei 8%. Der Polymarket-Vorfall wird in der zugrunde liegenden Darstellung anders beschrieben: Specter stuft ihn als Frontend-Injection mit anschließendem Phishing ein, was praktisch auch mit nutzerseitigen Sicherheitsfehlern zusammenfallen kann und nicht nur klassische On-Chain-Schwachstellen betrifft. Operativ bleibt das Muster ähnlich: Angreifer kombinieren zunehmend Supply-Chain-Schwächen mit Täuschung, um Freigaben und Signaturen auszunutzen. Polymarket hatte bereits etwa einen Monat zuvor einen separaten Vorfall offengelegt: Ein Exploit über 600.000 US-Dollar, der mit einem sechs Jahre alten Private Key für interne Top-up-Operationen in Verbindung stand. Josh Stevens, Vice President of Engineering bei Polymarket, erklärte damals, Verträge und Nutzervermögen seien sicher, die mit dem Schlüssel verbundenen Berechtigungen seien widerrufen worden. Für Nutzer von Polymarket dürfte nun entscheidend sein, ob nach Entfernung der kompromittierten Abhängigkeit weitere Betrugsversuche über zwischengespeicherte Seiten, Drittanbieter-Skripte oder Folgeangriffe auf bestehende Freigaben auftreten. Marktteilnehmer beobachten zudem, ob sich das hohe Incident-Tempo im zweiten Quartal fortsetzt und ob Phishing-ähnliche Fälle in den DefiLlama-Auswertungen neben Private-Key-Kompromittierungen weiter an Bedeutung gewinnen.