Według Cointelegraph, 29 września Shenzhen TechFlow News niektórzy użytkownicy aplikacji do prognozowania rynku Polymarket zgłosili niedawno napotkanie tajemniczych ataków na portfele. Osoba atakująca wykorzystała funkcję „proxy” do kradzieży sald USDC ofiar, atakując przede wszystkim użytkowników zalogowanych na konta Google. Jeden użytkownik, HHeego, został zaatakowany w dniach 5 i 11 sierpnia, powodując łączną stratę w wysokości około 5197,11 USD. Inny użytkownik, Cryptomaniac, stracił 745 dolarów 9 sierpnia.

Dział obsługi klienta Polymarket przyznał, że wykrył co najmniej pięć przypadków podobnych ataków, podczas których podejrzewano, że napastnicy używali „jednorazowych haseł do poczty elektronicznej” w celu logowania się na konta ofiar. Ofiara stwierdziła jednak, że adres e-mail nigdy nie był używany do uzyskiwania dostępu do platformy. Nie dotyczy to użytkowników korzystających z rozszerzeń portfela przeglądarki, takich jak MetaMask lub Trustwallet.

Firma Polymarket korzysta z pakietu SDK firmy Magic Labs, aby umożliwić logowanie bez haseł i fraz początkowych, co teoretycznie wymagałoby od osoby atakującej dostępu do konta Google użytkownika w celu uwierzytelnienia. Ofiary stwierdziły jednak, że nie znalazły żadnych oznak wskazujących, że ich konta Google zostały przejęte. Obecnie firmy Polymarket i Magic Labs nie odpowiedziały na ten incydent.