Vendeur Polymarket Compromis — Des attaquants ont dérobé 2,9M$ des portefeuilles
Une attaque par compromission de la chaîne d’approvisionnement a touché Polymarket ce week-end. Un script malveillant injecté dans le front-end a siphonné environ 2,9 millions de dollars avant que l’équipe ne le mette hors ligne.
Il ne s’agit pas d’une exploitation de contrat intelligent. Les attaquants ont ciblé la chaîne d’approvisionnement logicielle de Polymarket plutôt que l’infrastructure de base. Les attaques par chaîne d’approvisionnement se dissimulent dans du code de confiance provenant de prestataires tiers, ce qui les rend plus difficiles à détecter.
Polymarket a confirmé que tous les utilisateurs concernés recevront un remboursement intégral. L’équipe a isolé la brèche rapidement. Mais l’incident met en lumière la manière dont les plateformes qui s’appuient sur des services externes exposent des surfaces d’attaque au-delà des contrats intelligents.
Les marchés de prédiction ont attiré énormément l’attention cette année. Cette brèche teste la capacité des plateformes à préserver la confiance à mesure qu’elles se développent. Les audits de sécurité des dépendances tierces pourraient devoir devenir une pratique standard.
Les plateformes décentralisées devraient-elles auditer leurs dépendances logicielles de manière plus agressive ? L’industrie observe la situation.
$BTC $ETH $SOL #Polymarket #SupplyChainAttack #Crypto