PANews 6月26日ニュース、Decryptの報道によると、予測市場プラットフォームPolymarketがサードパーティベンダーから侵害を受け、ウェブサイトのフロントエンドに悪意のあるコードが埋め込まれ、約15のユーザーアカウントから約300万ドルの資金が盗まれた。Polymarketは問題が解決済みであり、影響を受けたユーザーには全額補償を行うとしているが、具体的な関係ベンダー名は明らかにしていない。盗まれた資金はもともとプラットフォーム専用の米ドル連動型ステーブルコインpUSDであり、攻撃者はそれをETHに交換した後、一つのウォレットアドレスに集約した。

今回の攻撃はPolymarketにとってここ2か月間で2度目のセキュリティインシデントとなる。先月、従業員が入金やユーザー報酬の支払いに使用していたウォレットが秘密鍵の漏洩により約70万ドルが盗まれていた。