Платформа прогнозов Polymarket сообщила о взломе 25 июня, когда сторонний поставщик одного из компонентов фронтенда был атакован. В результате этого инцидента некоторые пользователи столкнулись с вредоносным скриптом на платформе.
Первым об инциденте уведомил аналитик Specter, который оценил, что фишинговая атака затронула как минимум 11 кошельков со стейблкоином PUSD, а ущерб составил около 2,94 миллиона долларов.
По данным PeckShield, злоумышленник перевел похищенные средства из сети Polygon в Ethereum и обменял их на 1 893 ETH, что составляет примерно 3 миллиона долларов. Polymarket заявила, что инцидент был локализован, затронутый компонент удален, и компания начала связываться с пострадавшими для возврата средств.