予測市場プラットフォームのポリマーケット(Polymarket)は26日、サードパーティベンダーのハックを受け、同社ウェブサイトのフロントエンドに悪意あるコードが埋め込まれたと発表した。
この侵害により、15件未満のユーザーアカウントから約300万ドル(約4.8億円、1ドル=160円換算)相当の仮想通貨が流出したとされる。
仮想通貨メディアDecryptが報じたところによると、攻撃者は、ポリマーケット上での取引に使用されるプラットフォーム独自のドルペッグ型ステーブルコイン「pUSD」(USDCを裏付けとする)をユーザーウォレットから引き出し、ETHに変換した上で単一のイーサリアムウォレットに集約した。
オンチェーン調査会社のバブルマップス(Bubblemaps)は、被害は比較的限定的な範囲にとどまると分析している。
ポリマーケットは同日のXへの投稿でフロントエンドの問題は既に解消されたと説明し、被害を受けたユーザーへの全額返金を進めていると表明した。
同プラットフォームは今回が2ヶ月で2件目のセキュリティ被害となる。先月は社員が報酬の支払いや補充に使用するウォレットが秘密鍵の漏洩と見られる攻撃を受け、約70万ドル(約1.1億円)が流出した。
