
Polymarket sofre roubo de US$ 2,9 milhões e promete reembolsar usuários
A plataforma afirmou ter contido a vulnerabilidade e removido a dependência comprometida após invasores injetarem um script malicioso em sua interface.

Uma falha de segurança em um fornecedor terceirizado, descoberta na quinta-feira, permitiu que invasores injetassem um script malicioso na interface do Polymarket, afetando vários usuários.
O analista de blockchain Specter afirmou que o script malicioso parecia facilitar um ataque de phishing que drenou cerca de US$ 2,94 milhões de pelo menos 11 carteiras de usuários do Polymarket.
A Polymarket afirmou no X que a vulnerabilidade foi controlada e que a dependência afetada foi removida. Acrescentou ainda que os usuários receberão reembolso integral.
O Cointelegraph entrou em contato com a Polymarket para obter um comentário, mas não recebeu resposta até a publicação desta matéria.
De acordo com dados da DefiLlama , este foi o 89º ataque de segurança a criptomoedas relatado no segundo trimestre, consolidando o trimestre com o maior número de ataques cibernéticos já registrado.

Fonte: Specter
Prejuízos com exploração de criptomoedas chegam a US$ 74,9 milhões em 29 incidentes ocorridos em junho.
As perdas com exploração de criptomoedas subiram para US$ 74,9 milhões em 29 incidentes relatados em junho, superando o total de US$ 60,5 milhões de maio, mas permanecendo muito abaixo dos US$ 644 milhões de abril, de acordo com dados da DefiLlama.

Valor total dividido pela soma mensal, gráfico de 1 ano. Fonte: DefiLlama.
Os maiores incidentes de junho incluíram a exploração da vulnerabilidade Humanity Protocol , avaliada em US$ 36 milhões, a exploração da vulnerabilidade Secret Network, avaliada em US$ 4,7 milhões , duas explorações separadas da vulnerabilidade Aztec, no valor de US$ 2,1 milhões cada, e uma exploração da vulnerabilidade Taiko, avaliada em US $ 1,7 milhão .
Relacionado: Cerca de 60% dos apostadores da Copa do Mundo na Polymarket são usuários de criptomoedas iniciantes.
Nos últimos 30 dias, as violações de chaves privadas representaram 43% das perdas relatadas por meio de exploits, tornando-se o principal vetor de ataque, de acordo com a DefiLlama. Os exploits de provas falsas representaram 10%, seguidos pelos honeypots MEV reversos com 8%, que oferecem oportunidades de negociação enganosas para atrair e manipular bots de negociação automatizados.
Cerca de um mês antes do último ataque à Polymarket, o mercado de previsões revelou um ataque semelhante, que custou US$ 600.000, e que foi rastreado até uma chave privada de seis anos usada para operações internas de recarga. Josh Stevens, vice-presidente de engenharia da Polymarket, afirmou que os contratos e os fundos dos usuários da plataforma permanecem seguros e que todas as permissões vinculadas à chave já foram revogadas.

Valor total hackeado pela técnica nos últimos 30 dias. Fonte: DefiLlama
De acordo com a DefiLlama, a Polymarket detém atualmente mais de US$ 450 milhões em valor total bloqueado, um aumento de 301% em relação aos US$ 112 milhões de um ano atrás.

