Polymarketの顧客がサプライチェーン攻撃で300万ドルの損失を被る
予測市場サービスを展開するPolymarketが、ウェブサイトに悪意のあるJavaScriptが挿入されたことで一部の顧客が損失を被ったと発表しました。Polymarketは全額を補償するとしています。
This morning we discovered a 3rd party vendor had been compromised, injecting a malicious script into our frontend for some users. We've contained it & removed the affected dependency. We're contacting impacted users & refunding them in full.
— Polymarket Traders (@PolymarketTrade) June 25, 2026
Polymarket customers lose $3 million in supply-chain attack
https://www.bleepingcomputer.com/news/security/polymarket-customers-lose-3-million-in-supply-chain-attack/
Polymarketによると、サードパーティーのベンダーが侵害され、一部のユーザー向けにフロントエンドへ悪意のあるスクリプトが挿入されたとのこと。この問題を確認したPolymarketは影響を受けた依存関係を削除し、不具合を解消しました。
Polymarketは詳細を明かしていませんが、専門家はお金の動きから被害額を推定しています。
ブロックチェーン分析企業のPeckShieldによると、Polymarket上で約300万ドル相当のPolymarket USD(トークン)が盗まれ、イーサリアム(仮想通貨)へ交換された形跡があるとのこと。PeckShieldは、今回の事件がフィッシング詐欺であると断定しました。
#PeckShieldAlert Specter has reported that a #phishing campaign appears to be targeting #Polymarket users, with ~$3M worth of $PUSD drained.
— PeckShieldAlert (@PeckShieldAlert) June 25, 2026
The attacker bridged the stolen funds from #Polygon to #Ethereum and swapped them into ~1,893 $ETH. pic.twitter.com/Li4nZY1me4
データ分析企業Bubblemapsは、この事件の影響を受けたアカウントは15件未満であると伝えています。
Great response by @Polymarket 👏
— Bubblemaps (@bubblemaps) June 25, 2026
We counted:
• <15 accounts affected
• $3M in losses (being refunded)
The damage was largely contained https://t.co/vu8dGtM5je pic.twitter.com/oCNCbcCH9E
なお、Polymarket自身のサーバーやバックエンドインフラはこの事件の影響を受けていません。
・関連記事
Polymarketが賭けに勝ったという虚偽の動画を作成するクリエイターに報酬を支払っているとの指摘 - GIGAZINE
Googleの情報セキュリティエンジニアが内部情報を使ってPolymarketで120万ドルを稼いだとして起訴される - GIGAZINE
現実の出来事で賭ける「予測市場」で勝つのは誰か?負けるのは誰か?大手予測市場Polymarketからの証拠 - GIGAZINE
予測市場「Polymarket」はユーザーのわずか0.1%だけが全利益の67%を獲得している、「最も頻繁に取引を行うトレーダーが最も成功している」という構図 - GIGAZINE
・関連コンテンツ
in セキュリティ, Posted by log1p_kr
You can read the machine translated English article Polymarket customer suffers $3 million l….