Polymarket-Hack, Konten

Polymarket-Hack: Weniger als 15 Konten betroffen, 1.893 ETH gestohlen

26.06.2026 - 12:09:34 | boerse-global.de

Kriminelle nutzen Schwachstelle in externer Software für Zugriff auf Nutzerkonten. Betroffene Anleger erhalten vollständige Entschädigung.

Polymarket-Hack: Angriff über Drittanbieter-Dienst legt Konten offen
Polymarket-Hack - Digitales Vorhängeschloss mit austretendem Code, umgeben von Kryptowährungssymbolen, deutet auf eine Frontend-Sicherheitslücke in einem Prognosemarkt hin. 26.06.2026 - Bild: über boerse-global.de

Ein kompromittierter Drittanbieter-Dienst ermöglichte Angreifern den Zugriff auf Nutzerkonten. Das Unternehmen verspricht nun vollständige Entschädigung.

Angriff über manipulierte Softwarekomponente

Der Vorfall am 25. Juni 2026 war kein direkter Angriff auf die Blockchain-Infrastruktur. Stattdessen nutzten die Täter eine Schwachstelle in einer externen Softwarebibliothek. Diese injizierte schädlichen JavaScript-Code in die Benutzeroberfläche der Plattform.

Das Skript zielte gezielt auf Wallets mit PUSD, einer auf der Plattform genutzten Stablecoin. Betroffen waren weniger als 15 Konten. Die Sicherheitslücke wurde innerhalb von 15 Minuten nach Entdeckung geschlossen.

Gestohlene Gelder in Ethereum umgewandelt

Die Täter transferierten die gestohlenen PUSD-Token vom Polygon-Netzwerk auf Ethereum. Dort tauschten sie die Vermögenswerte in rund 1.893 ETH um. Die Gelder landeten anschließend auf einer einzigen Wallet-Adresse.

Anzeige

Der aktuelle Hackerangriff verdeutlicht, wie schnell digitale Konten durch manipulierte Software gefährdet werden können. Dieser kostenlose Report zeigt Ihnen, wie Sie Ihre wichtigsten Online-Accounts mit der neuen Passkey-Technologie effektiv vor unbefugtem Zugriff schützen. Passkey-Ratgeber jetzt kostenlos herunterladen

William LeGate, Head of Experience bei Polymarket, betonte die schnelle Reaktion des Teams. „Kein Nutzer wird dauerhaft Verluste erleiden“, erklärte er. Das Unternehmen hat bereits damit begonnen, die betroffenen Nutzer zu kontaktieren und die Rückerstattung einzuleiten.

Dritte Sicherheitslücke innerhalb weniger Wochen

Erst im Mai 2026 verlor Polymarket rund 700.000 Euro durch einen kompromittierten privaten Schlüssel. Zudem geriet die Plattform Anfang der Woche wegen irreführender Wett-Videos in die Kritik.

Anzeige

Angesichts von Millionen gehackter Konten pro Quartal wird die herkömmliche Absicherung durch Passwörter immer riskanter. Erfahren Sie in diesem Gratis-Leitfaden, wie Sie bei Diensten wie Amazon oder WhatsApp auf die sicherere Anmeldung per Fingerabdruck oder Gesichtserkennung umstellen. Gratis-Report: Passwortlos und sicher anmelden

Sicherheitsexperten sehen in dem jüngsten Vorfall ein grundsätzliches Problem der DeFi-Branche. Selbst geprüfte Smart Contracts bieten keinen Schutz, wenn die darauf zugreifenden Web-Oberflächen angreifbar sind. Die Abhängigkeit von Drittanbieter-Software bleibt eine der größten Schwachstellen dezentraler Finanzsysteme. Polymarket hat den schädlichen Code inzwischen entfernt und überwacht die Plattform weiterhin auf Auffälligkeiten.

de | wissenschaft | 69631934 |