il y a 10 heures

La perte par phishing chez Polymarket atteint 3,1 M$ alors que les PUSD volés passent sur Ethereum

AMLBot Puts Polymarket Phishing Toll at $3.1M Across 11 Wallets, Funds Traced to Ethereum

The Defiant

Points clés

AMLBot a estimé le montant total de l’attaque de chaîne d’approvisionnement visant Polymarket à environ 3,1 M$ en PUSD. Specter a identifié plus de 11 portefeuilles de victimes. PeckShield a confirmé que les fonds volés ont été bridgés de Polygon vers Ethereum et échangés contre environ 1 893 ETH. Polymarket a déclaré avoir contenu l’attaque, supprimé la dépendance malveillante et vouloir rembourser intégralement les utilisateurs touchés, mais Polymarket n’a pas nommé le fournisseur ni fixé de calendrier public.

Sentiment de marché

prudemment baissier, stress accru, porté par les événements.

Raison : Une attaque de chaîne d’approvisionnement a volé environ 3,1 M$ en PUSD à des utilisateurs de Polymarket, ce qui pourrait peser sur la confiance dans la sécurité du front-end.

Cas similaires passés

Ce type de compromission du front-end ou de la chaîne d’approvisionnement crée généralement une atteinte à la confiance de courte durée lorsque les contrats principaux restent intacts et que les utilisateurs reçoivent des remboursements. La différence est que cet incident impliquait un token de collatéral de plateforme qui devait être converti avant la sortie, ce qui rend le traçage des fonds plus visible.

Effets de ricochet

Le risque de compromission du front-end pourrait se diffuser via le comportement des utilisateurs si les traders réduisent les autorisations ou suspendent les dépôts sur des applications qui dépendent de dépendances de sites web tiers. Si l’achèvement des remboursements reste flou, la confiance des utilisateurs pourrait rester affaiblie même si les contrats restent non affectés.

Opportunités et risques

Opportunités: Les utilisateurs peuvent surveiller si Polymarket finalise les remboursements et confirme le nettoyage de la dépendance, car une remédiation claire peut stabiliser la confiance dans la plateforme.

Risques: Les utilisateurs peuvent surveiller si d’autres comptes affectés apparaissent, car un périmètre plus large ferait passer l’incident d’une perte front-end contenue à une préoccupation de sécurité plus large.

This content is an AI-generated summary/analysis for informational purposes only and does not constitute investment advice.