量子雲マップ

Polymarket räumt ein, dass Benutzergelder gestohlen wurden und „One-Click-Login“-Dienste von Drittanbietern zu einer Schwachstelle geworden sind

👤 energyedapp@Claire 📅 2026-04-04 08:04:46

Polymarket berichtete, dass an Heiligabend Gelder gestohlen wurden. Die Schwachstelle stammt vom Drittanbieter-Wallet-Dienst Magic Labs und verdeutlicht den einzigen Risikopunkt hinter der Bequemlichkeit von Web3.
(Vorläufiges Briefing: Polymarket, der Marktführer im Prognosemarkt, kündigte an, dass es ein eigenes L2 bauen wird. Ist der Trumpf von Polygon verschwunden?)
(Hintergrundbeilage: Wie kann man durch Polymarket-Arbitrage ein jährliches Einkommen von 40 % erzielen? )

Polymarket, der Marktführer im Krypto-Prognosemarkt, berichtete, dass Gelder gestohlen wurden und viele Benutzer wütend auf X und Reddit waren am frühen Morgen des 24. Dezember, dass „der Kontostand geleert wurde“.

Die Plattform gab die Sicherheitslücke im offiziellen Discord sofort zu und verwies auf einen „Drittanbieter“. Das On-Chain-Tracking-Tool Lookonchain nahm daraufhin den Wallet-Dienstleister Magic Labs ins Visier und machte diesen Vorfall zum größten Sicherheitsverstoß auf dem Kryptomarkt Ende 2025.

Offiziell hieß es, das Problem sei behoben, aber einige Leute sind immer noch besorgt

Weniger als eine Stunde, nachdem der Benutzer die Nachricht verbreitete, gab Polymarket eine Ankündigung heraus:

Wir haben eine Schwachstelle im Zusammenhang mit einem Drittanbieter gefunden, die behoben wurde. Nur eine sehr kleine Anzahl von Benutzern ist betroffen und wir werden diese Benutzer proaktiv kontaktieren.

In der Ankündigung wurden weder die Höhe der Verluste noch die Zahl der Opfer bekannt gegeben, sie löste jedoch größere Panik aus. Laut dem einmonatigen Transaktionsvolumen der Polymarket-Plattform im Jahr 2025 wird es jeden Monat schätzungsweise Milliarden von Dollar betragen. Schon eine „sehr kleine Zahl“ kann zu hohen Verlusten führen.

Anders als bei herkömmlichen Phishing-Angriffen waren zum Zeitpunkt des Vorfalls keine verdächtigen Links im Umlauf und viele Opfer aktivierten sogar E-Mail-2FA. Der Schlüssel zur Umgehung der Verteidigungslinie liegt nicht auf der Benutzerseite, sondern in der Authentifizierung durch Dritte im Hintergrund.

Der Anmeldemechanismus von Magic Labs ist zu einer Lücke geworden.

Um die Schwelle zu senken, hat Polymarket die „E-Mail-One-Click-Non-Custodial-Wallet-Generierung“ von Magic Labs eingeführt. Benutzer müssen sich die mnemonischen Wörter nicht merken und können Ethereum-Assets verwalten, indem sie Verifizierungscodes senden. Allerdings nutzt der Angreifer direkt die Systemschwachstelle in der Authentifizierungsschicht von Magic Labs aus, um die Kontrolle über die Wallet zu erlangen, und 2FA ist gleichbedeutend mit ungültig.

Der aktuelle Fluss in der Kette zeigt, dass die Hackeradresse die Vermögenswerte in kurzer Zeit aufgeteilt und die Münzen über mehrere Schichten hinweg vermischt hat, was die Rückverfolgung erschwert. Obwohl der Beamte sagte, es sei „repariert worden“, hat er noch nicht auf die Bitte der Gemeinde um einen vollständigen Bericht nach dem Vorfall reagiert.

Gleichzeitig warnte das Sicherheitsunternehmen SlowMist GitHub vor dem Aufkommen bösartiger Polymarket-Kopierroboter, die speziell auf fortgeschrittene Spieler abzielen, die ihre eigenen Handelsskripte erstellen. Dieses Programm liest die lokale Konfigurationsdatei und sendet heimlich den privaten Schlüssel. Obwohl es nicht direkt mit der Magic Labs-Schwachstelle zusammenhängt, brach es noch am selben Tag aus.

ラベル:
ポリシー
共有:
FB X YT IG
energyedapp@Claire

energyedapp@Claire

ブロックチェーンと暗号資産のエディター。ポリシードメインコンテンツの分析と洞察

コメント (10)

Kaï
Kaï 77数日前
Il est vrai que la protection de la vie privée devient de plus en plus importante.
Brad
Brad 77数日前
Le potentiel de DeFi n’est pas encore pleinement exploité.
Alice
Alice 77数日前
L'identité, l'identité sur la chaîne sera plus importante à l'avenir.
Spencer
Spencer 77数日前
Quelle quantité approximative de données peut être stockée dans un bloc?
Albert
Albert 77数日前
L’informatique quantique est une préoccupation à long terme, mais les mises à niveau des protocoles sont une préoccupation à court terme.
Ursule
Ursule 77数日前
Les contrats intelligents ne peuvent pas gérer des événements complexes en dehors de la chaîne et présentent de grandes limites.
Emma
Emma 80数日前
L'industrie sera plus stable à l'avenir.
Youri
Youri 83数日前
À l’avenir, les récits de l’industrie seront plus réalistes.
Harley
Harley 87数日前
Reconnaissance, le réseau de valeurs se forme.
Martine
Martine 105数日前
La gouvernance communautaire est inefficace et aboutit souvent à une impasse.

コメントを追加

関連コンテンツ

Trumps Währungsausgabe wurde von den Taiwanern als „Verstoß gegen das Gesetz zur Verhinderung von Geldwäsche“ gemeldet, PTT-Verschlüsselungsmoderator: Die Finanzaufsichtskommission wird ihn so schnell nicht erwischen

Trumps Währungsausgabe wurde von den Taiwanern als „Verstoß gegen das Gesetz zur Verhinderung von Geldwäsche“ gemeldet, PTT-Verschlüsselungsmoderator: Die Finanzaufsichtskommission wird ihn so schnell nicht erwischen

2026-04-04
Die SEC wird die für die Rechtsstreitigkeiten zwischen Ripple und Coinbase verantwortlichen Anwälte übertragen. Ist die Ära der Kryptofreundlichkeit in den Vereinigten Staaten wirklich angebrochen?

Die SEC wird die für die Rechtsstreitigkeiten zwischen Ripple und Coinbase verantwortlichen Anwälte übertragen. Ist die Ära der Kryptofreundlichkeit in den Vereinigten Staaten wirklich angebrochen?

2026-04-04
Chainalysis-Bericht: Nordkoreanische Hacker haben im Jahr 2025 Krypto-Assets im Wert von 2 Milliarden US-Dollar gestohlen, wobei Bybit das größte Opfer wurde

Chainalysis-Bericht: Nordkoreanische Hacker haben im Jahr 2025 Krypto-Assets im Wert von 2 Milliarden US-Dollar gestohlen, wobei Bybit das größte Opfer wurde

2026-04-04
Chinas sieben große Verbände der Finanzindustrie warnen gemeinsam: Kryptowährung, RWA und Mining sind alle illegal! Auch ausländische Plattformen bewegen sich bei der Bereitstellung von Dienstleistungen auf roten Linien

Chinas sieben große Verbände der Finanzindustrie warnen gemeinsam: Kryptowährung, RWA und Mining sind alle illegal! Auch ausländische Plattformen bewegen sich bei der Bereitstellung von Dienstleistungen auf roten Linien

2026-04-04
Bei der Heku Bank kam es zu einem bizarren Diebstahl! 3,87 Millionen Yuan Bargeld verschwanden innerhalb einer Minute, nachdem sie auf den Boden gelegt wurden. Plant der Maulwurf, das Verbrechen zu begehen?

Bei der Heku Bank kam es zu einem bizarren Diebstahl! 3,87 Millionen Yuan Bargeld verschwanden innerhalb einer Minute, nachdem sie auf den Boden gelegt wurden. Plant der Maulwurf, das Verbrechen zu begehen?

2026-04-04
Hollywood-Regisseur Carl Rinsch hat Netflix-Investitionen zweckentfremdet, um mit Aktien und Währungen zu spekulieren. Er verdiente einst 27 Millionen Dollar mit Dogecoin und ihm droht nun eine 90-jährige Haftstrafe.

Hollywood-Regisseur Carl Rinsch hat Netflix-Investitionen zweckentfremdet, um mit Aktien und Währungen zu spekulieren. Er verdiente einst 27 Millionen Dollar mit Dogecoin und ihm droht nun eine 90-jährige Haftstrafe.

2026-04-04

人気のコンテンツ

Neue Entwicklungen im JPEX-Betrugsfall: Die Polizei von Hongkong hat 16 in den Fall verwickelte Personen strafrechtlich verfolgt, und zwei Drahtzieher sind immer noch auf freiem Fuß

Neue Entwicklungen im JPEX-Betrugsfall: Die Polizei von Hongkong hat 16 in den Fall verwickelte Personen strafrechtlich verfolgt, und zwei Drahtzieher sind immer noch auf freiem Fuß

2026-04-04
 4 Personen übergaben 6 Millionen USDT und wurden vergewaltigt! Es stellte sich heraus, dass es sich um die Gangster der Bamboo Union Gang handelte, die „Urin tranken und unanständige Filme drehten“, die versuchten, andere auszunutzen

4 Personen übergaben 6 Millionen USDT und wurden vergewaltigt! Es stellte sich heraus, dass es sich um die Gangster der Bamboo Union Gang handelte, die „Urin tranken und unanständige Filme drehten“, die versuchten, andere auszunutzen

2026-04-04
 OTC-Überfall auf Kryptowährung in Hongkong „1 Milliarde Yen in 30 Sekunden bewegt“, die Polizei verhaftete 15 Personen, darunter den Mastermind, und das gestohlene Geld wurde noch nicht gefunden

OTC-Überfall auf Kryptowährung in Hongkong „1 Milliarde Yen in 30 Sekunden bewegt“, die Polizei verhaftete 15 Personen, darunter den Mastermind, und das gestohlene Geld wurde noch nicht gefunden

2026-04-04
 Sollten PoS-Einsatzprämien sofort besteuert werden? Die Unzufriedenheit eines US-Paares mit der Einreichung einer IRS-Klage rückt in den Mittelpunkt der Diskussion

Sollten PoS-Einsatzprämien sofort besteuert werden? Die Unzufriedenheit eines US-Paares mit der Einreichung einer IRS-Klage rückt in den Mittelpunkt der Diskussion

2026-04-04
 Der Gründer des Tornado Cash Mixers ist aus dem Gefängnis entlassen! Das Gericht setzt die Untersuchungshaft von Alexey Pertsev aus, twitterte V God zur Unterstützung

Der Gründer des Tornado Cash Mixers ist aus dem Gefängnis entlassen! Das Gericht setzt die Untersuchungshaft von Alexey Pertsev aus, twitterte V God zur Unterstützung

2026-04-04
 Der südkoreanische Krankenversicherungsmanager hat 4,6 Milliarden Won an öffentlichen Geldern veruntreut und das gesamte Geld verloren, indem er „mit Kryptowährungsverträgen gespielt“ hat! Zu 15 Jahren verurteilt

Der südkoreanische Krankenversicherungsmanager hat 4,6 Milliarden Won an öffentlichen Geldern veruntreut und das gesamte Geld verloren, indem er „mit Kryptowährungsverträgen gespielt“ hat! Zu 15 Jahren verurteilt

2026-04-04

関連セクション

市場 分析する テクノロジー ポリシー

人気のコンテンツ

에너지 플랫폼 통합 trx 에너지 구매 에너지 로봇 소스 코드 에너지 풀 통합 트론 에너지 임대 TRX 에너지플래시 대여 TRON 대역폭 임대 에너지풀 에이전시 에너지풀 에이전트 모집 트론 에너지 플래시 대여 TRX 에너지 시장 자체 스테이크 에너지 TRX 에너지 구매 trx 에너지 렌탈 트론 에너지 서비스 TRX 자동 교환 TRX 플래시 교환 텔레그램 TRX 에너지 로봇 소스 코드 트론 네트워크 에너지 트론 에너지 에이전시