Команда Polymarket сообщила о взломе пользовательских аккаунтов, причиной которого стала уязвимость стороннего провайдера аутентификации. Платформа использует сервис Magic Labs, позволяющий входить по электронной почте и создавать некастодиальные кошельки в сети Ethereum. Именно через этот механизм злоумышленники смогли получить несанкционированный доступ к учетным записям.

Пострадавшие пользователи утверждают, что не переходили по фишинговым ссылкам, не подписывали транзакции и не подтверждали подозрительные действия. По их словам, атакующие смогли обойти двухфакторную аутентификацию, после чего полностью вывести средства с аккаунтов.