BlockBeats tin tức, ngày 26 tháng 6, nền tảng thị trường dự đoán Polymarket hôm thứ Năm tiết lộ rằng một nhà cung cấp bên thứ ba của họ đã bị tấn công, kẻ tấn công đã lợi dụng điều này để chèn mã độc vào giao diện người dùng của nền tảng, đánh cắp khoảng 3 triệu USD pUSD (stablecoin riêng của Polymarket) từ chưa đầy 15 tài khoản người dùng, sau đó chuyển đổi số tiền thành ETH và tập trung vào một ví Ethereum, tính đến thời điểm đăng bài, số tiền vẫn chưa được di chuyển.

Polymarket cho biết lỗ hổng giao diện người dùng đã được phát hiện và khắc phục, người dùng bị ảnh hưởng sẽ được bồi thường toàn bộ, nhưng từ chối tiết lộ tên cụ thể của nhà cung cấp bị tấn công.

Đây là sự cố bảo mật thứ hai của Polymarket trong vòng hai tháng. Tháng trước, tin tặc đã tấn công ví nội bộ của công ty dùng để nạp tiền và phát thưởng cho người dùng thông qua rò rỉ khóa riêng, gây thiệt hại khoảng 700.000 USD. Cả hai sự cố đều là xâm nhập từ bên ngoài, giao thức cốt lõi không bị ảnh hưởng, nhưng các lỗ hổng bảo mật liên tiếp đã làm nổi bật rủi ro tiềm ẩn từ sự phụ thuộc của nền tảng vào các nhà cung cấp bên thứ ba.

Trước đó, Polymarket vừa vướng vào tranh cãi do cuộc điều tra của Wall Street Journal – báo cáo cho rằng nền tảng này đã vi phạm quy định khi tiếp thị đến người dùng Mỹ thông qua các giao dịch mô phỏng và video lợi nhuận giả mạo, sự cố bảo mật lần này càng gây thêm áp lực cho nền tảng.