Polymarket 用户在供应链攻击中损失 300 万美元

Polymarket 表示，在黑客通过第三方供应商入侵平台前端并注入恶意脚本后，它将全额赔偿估计损失 300 万美元的用户。

该公司在一份简短声明中表示，此次黑客攻击是一次供应链攻击的结果，影响了其网站的一个依赖项。

Polymarket 是全球最大的基于加密货币的预测市场之一，允许用户交易价格反映市场对事件结果集体估计的合同。

它提供体育、经济指标、天气模式、奖项、政治和立法结果，甚至军事冲突的预测。

该平台成立于 2020 年，目前估值为 90 亿美元，处理数十亿美元的交易量，是市场预期的有影响力的信息来源。

在攻击期间，由于恶意 JavaScript 通过前端供应商被注入，毫无戒心的用户在官方 Polymarket 网站上被诱骗批准了欺诈性交易。

Polymarket 自己的服务器和后端基础设施未受此事件影响。

该公司未透露太多关于该事件的细节，但独立的区块链情报公司估计损失约为 300 万美元，是从少数账户中窃取的。

据区块链安全公司 PeckShield 称，这是一起网络钓鱼活动，从用户那里窃取了价值约 300 万美元的 ParyonUSD。被盗资金随后被兑换为 1,893 Ether。

PeckShield 表示：“攻击者将盗取的资金从 #Polygon 桥接到 #Ethereum，并将其兑换成约 1,893 $ETH。”

根据可视化分析公司 Bubblemaps 的数据，此次事件影响的账户少于 15 个。该公司公布了一些受影响账户以及持有被盗资金的钱包列表。

BleepingComputer 已联系 Polymarket 以获取更多关于该事件的细节，但在发布时未收到回复。