Kripto para tahmin platformu Polymarket, kullanıcılarını hedef alan bir siber saldırı ile karşı karşıya kaldı. Şirket tarafından yapılan açıklamada, saldırının platformun kendi akıllı sözleşmelerinden değil, üçüncü taraf bir tedarikçiden kaynaklandığı belirtildi. Saldırganların, ele geçirilen bu tedarikçi üzerinden platformun ön yüzüne zararlı bir kod yerleştirdiği ve bu sayede kullanıcıların cüzdanlarına erişim sağladığı ifade edildi.
Saldırı sonucunda kullanıcıların cüzdanlarından Polymarket'in sabit kripto para birimi olan PUSD'nin çekildiği ve ardından bu varlıkların izini kaybettirmek amacıyla Ethereum'a dönüştürüldüğü tespit edildi. Zincir üstü işlemleri takip eden bağımsız kaynaklar, saldırı sonucunda yaklaşık 2,94 milyon dolar ile 3 milyon dolar arasında bir kaybın yaşandığını öne sürdü. İddialara göre, bu durumdan en az 11 kullanıcı doğrudan etkilendi.
Polymarket yöneticisi William LeGate, sosyal medya üzerinden yaptığı açıklamalarda etkilenen tüm kullanıcıların kayıplarının geri ödeneceğini vurguladı. Şirket, saldırıya neden olan üçüncü taraf bileşenin sistemden kaldırıldığını ve sorunun kontrol altına alındığını belirtti. Yaşanan bu olay, kripto platformlarında sıkça görülen "ön yüz" saldırılarına bir örnek teşkil ederken, üçüncü taraf yazılım bağımlılıklarının güvenlik açısından oluşturduğu riskleri bir kez daha gözler önüne serdi.
Söz konusu saldırı, Polymarket'in yanıltıcı tanıtım içerikleri ve sosyal medyadaki tartışmalı reklam kampanyalarıyla gündemde olduğu bir döneme denk geldi. Şirket, güvenlik açığını kapattığını ve kullanıcı güvenini yeniden tesis etmek için mağduriyetleri gidereceğini taahhüt ediyor.
