Un bot de tranzacționare fals pentru Polymarket, folosit pentru a livra 30 de pachete npm malițioase către dezvoltatori DeFi
Rezumat al pieței generat de AI
Un depozit fals de bot de tranzacționare Polymarket a introdus 30 de pachete npm malițioase, infectând cel puțin 53 de dezvoltatori și permițând furtul cheilor de portofel și al parolelor stocate. Deși nu este un exploit direct al unui lanț sau al unui protocol, incidentul evidențiază riscul din lanțul de aprovizionare în instrumentele DeFi și în infrastructura de tranzacționare automatizată. Incidentul poate diminua încrederea pe termen scurt în fluxurile de lucru ale dezvoltatorilor adiacente Ethereum și în operațiunile de tranzacționare on-chain care se bazează pe dependențe bazate pe npm.
Nivelul impactului
● Mediu
Active afectate
ETH/USDT+4.31%
Perspectivă AI · ETH/USDTPerspectivă AI
▼ Bearish
Tranzacționează acum
⚠️ Perspectivele generate de AI se bazează pe conținutul știrilor și sunt furnizate exclusiv în scop informativ. Nu constituie consiliere de investiții și nu reprezintă opiniile BingX. Investițiile implică risc. Tranzacționează responsabil.
Atacatori au publicat pe GitHub un proiect open-source care se prezenta drept un bot de tranzacționare pentru piețele de predicție Polymarket și l-au folosit pentru a răspândi un malware de tip infostealer prin 30 de pachete npm malițioase. Campania a vizat dezvoltatori și utilizatori de strategii automatizate, iar cel puțin 53 de dezvoltatori au fost păcăliți. Malware-ul putea fura credențiale sensibile, inclusiv chei de portofel și parole salvate în browser.