Polymarket, de gedecentraliseerde gigant op het gebied van voorspellingsmarkten, is bezig de gevolgen van een beveiligingsinbreuk te beheersen waarbij meer dan $600.000 is verdwenen. Het platform bevestigde de exploit op donderdag en schreef het verlies toe aan een vermeende compromittering van een privésleutel die verband houdt met de opwaarderingsoperaties.
De aanval richtte zich op de stortingsinfrastructuur van het platform in plaats van op de kern smart contracts voor weddenschappen. Volgens het Polymarket-team werd de inbreuk snel geïsoleerd. Ze verzekerden gebruikers dat de belangrijkste schatkistfondsen, actieve weddenschapspools en marktresolutiemechanismen volledig onaangetast blijven. "Gebruikersfondsen zijn veilig", verklaarde het team, in een poging een paniek te voorkomen die massale opnames zou kunnen veroorzaken.
Ondanks de snelle geruststelling, legt het incident kwetsbaarheden bloot in de operationele beveiliging van een platform dat dit jaar miljarden dollars aan volume heeft verwerkt. Opwaarderingsoperaties – de infrastructuur die gebruikers in staat stelt hun accounts te financieren – maken vaak gebruik van hot wallets of geautomatiseerde scripts. Als een privésleutel die deze transacties beheert, gecompromitteerd was, suggereert dit een gat in de protocollen voor sleutelbeheer in plaats van een fout in de onderliggende Polygon smart contracts.
Dit onderscheid is cruciaal voor actieve handelaren. Hoewel openstaande posities op macro-economische gegevens of politieke uitkomsten niet in gevaar zijn, is de infrastructuur van het platform tijdelijk gebroken. Beveiligingsanalisten wijzen er al op dat zelfs kleine compromitteringen van sleutels kunnen duiden op diepere systemische risico's als toegangscontroles niet strikt gescheiden zijn.
Voorlopig is de directe zorg de verwerkingstijd van stortingen en mogelijke frictie bij het verplaatsen van kapitaal. Polymarket heeft nog niet gedetailleerd of het de getroffen opwaarderingsadressen zal vergoeden vanuit zijn eigen balans, hoewel het bedrag van $600.000 relatief klein is in vergelijking met de enorme durfkapitaalsteun van het platform.
Handelaren moeten de officiële beveiligingskanalen van het platform volgen voor een gedetailleerde post-mortem van de compromittering van de sleutel. De belangrijkste katalysator om in de gaten te houden is of Polymarket multi-signature upgrades implementeert voor zijn stortingsroutering of dat stortingsvertragingen de algehele liquiditeit van het platform beginnen te beïnvloeden.
Polymarket getroffen door $600K exploit, gebruikersfondsen veilig
Polymarket heeft bevestigd dat gebruikersfondsen veilig zijn na een vermeende compromittering van een privésleutel, wat leidde tot verliezen van meer dan $600.000.