Sicherheitsforscher entdecken Schadcode in Polymarket-Copy-Trading-Bot auf GitHub – DeFi-Nutzer in Gefahr
Ein vermeintlich harmloser Trading-Bot entpuppt sich als Sicherheitsfalle. Sicherheitsforscher haben in einem auf GitHub veröffentlichten Copy-Trading-Bot für Polymarket bösartigen Code aufgespürt. Die Entdeckung wirft ein grelles Licht auf die versteckten Risiken in der schnell wachsenden Welt der dezentralen Vorhersagemärkte.
Die verborgene Bedrohung
Der Bot, der das Handelsverhalten erfolgreicher Polymarket-Trader automatisch kopieren sollte, verbarg stattdessen Code, der die Kontrolle über die verbundene Wallet hätte übernehmen können. Ein klassischer Fall von „zu gut, um wahr zu sein“ – ein Mantra, das in der Krypto-Welt leider oft ignoriert wird, besonders wenn die Versprechungen von passiven Gewinnen locken.
Ein Weckruf für die Community
Der Vorfall unterstreicht eine unbequeme Wahrheit: Die offene Natur von Plattformen wie GitHub, ein Eckpfeiler der Web3-Philosophie, wird gleichermaßen von Entwicklern und Angreifern genutzt. Es ist ein ständiges Katz-und-Maus-Spiel, bei dem ein einziger Klick auf „Clone Repository“ verheerende finanzielle Folgen haben kann. Ein bisschen wie bei traditionellen Banken – nur dass hier die Einlagensicherung fehlt.
Die Zukunft des sicheren Handels
Solche Vorfälle sind keine Todesstöße für Innovation, sondern notwendige Wachstumsschmerzen. Sie zwingen die Branche zu mehr Rigorosität, zu besseren Audits und zu einem gesunden Misstrauen gegenüber undurchsichtigem Code. Die langfristige Stärke von DeFi und Vorhersagemärkten wird nicht von den höchsten Renditen, sondern vom höchsten Sicherheitsstandard definiert. Wer das ignoriert, handelt auf eigenes Risiko – und bezahlt vielleicht den Preis.
Quelle: @hunterweb303 via X/Twitter
SlowMist-Sounds Polymarket-Handelsbot-Warnung
Heute, am 21. Dezember um 23 Uhr, retweetete eine Warnung eines Community-Nutzers über einen bösartigen Code in einem Polymarket Copy-Trading-Bot auf GitHub, der Sicherheitsrisiken birgt.
Der Vorfall dent vielen vor Augen geführt, dass der Markt für Krypto-Bots noch immer viele Sicherheitslücken aufweist. Deshalb ist die Überprüfung von GitHub-Repositories auf versteckte Bedrohungen nun unerlässlich.
Laut dem Beitrag, mit dem 23pds interagierte, wurde dieser Code absichtlich dort platziert, seine bösartige Natur wurde jedoch verschleiert, während der Autor ihn wiederholt überarbeitete, um sicherzustellen, dass er nicht entdeckt wurde.
Dies geschah bei mehreren Einträgen im Repository „polymarket-copy-trading-bot“, wodurch Benutzer möglicherweise dem Risiko des Diebstahls von Kundengeldern ausgesetzt waren.
Der im Programm des Bots versteckte Code veranlasste ihn, Konfigurationsdateienmaticzu scannen und zu lesen, private Schlüssel zutracund diese an einen von den Hackern kontrollierten Remote-Server zu übertragen.
Nutzer werden dringend gebeten, bei ungeprüften Code-Repositories Vorsicht walten zu lassen. In seinem Beitrag behauptete 23pds, dies Sei nicht das erste Mal, dass diese Methode gegen GitHub und seine Nutzer eingesetzt werde, und es werde auch nicht der letzte derartigedentsein.
Wie man Angriffe auf private Schlüssel vermeidet
Das Entscheidendste an dieser FORM der Ausnutzung ist, dass sie vom Einzelnen abhängt, der den Prozess in Gang setzen muss. Daher wäre zusätzliche Vorsicht sehr hilfreich, um wiederholte Fälle zu verhindern.
Die Sicherheitslücke ist ein classic Lieferkettenangriff auf Open-Source-Tools. Nutzer müssen zunächst den Bot installieren, was viele tun, um erfolgreiche Händler auf Polymarket zu kopieren. Dabei geben sie ihre privaten Schlüssel zum Signieren von Transaktionen ein und legen diese unwissentlich offen.
Wer sich in einer solchen misslichen Lage befindet, sollte das Repository unverzüglich löschen, falls es heruntergeladen wurde, davon ausgehen, dass jede damit verknüpfte Wallet kompromittiert wurde, und alle Gelder so schnell wie möglich auf eine neue Wallet übertragen.
Erschwerend kommt hinzu, dass ähnliche Probleme auch in anderen Polymarket-Bot-Repos . Daher ist es unerlässlich geworden, Handelsskripte von Drittanbietern vorsichtshalber genau zu prüfen.
Es SEI darauf hingewiesen, dass die Polymarket-Plattform nicht gehackt wurde; die Bots, die dieses Chaos angerichtet haben, sind inoffiziell und stellen ein hohes Risiko dar, da sie direkten Zugriff auf die privaten Schlüssel der Benutzer benötigen.
Werden Sie dort gesehen, wo es darauf ankommt. Schalten Sie Werbung in Cryptopolitan Research und erreichen Sie die besten Krypto-Investoren und -Entwickler.
