Polymarket, die dezentrale Predictions-Marktplattform, meldete, dass die Nutzerfonds sicher sind, nachdem ein Angreifer eine Verwaltungsbrieftasche geknackt und 700.000 US-Dollar erbeutet hat. Das Unternehmen gab den Vorfall in einer Erklärung bekannt und betonte, dass kein Kundengeld verloren ging, trotz der Entwendung.
So geschah der Diebstahl
Der Angriff richtete sich gegen eine Verwaltungsbrieftasche, eine Art Konto mit erweiterten Kontrollbefugnissen. Polymarket erläuterte die genutzte Schwachstelle nicht detailliert, doch der Vorfall ermöglichte es dem Angreifer, 700.000 US-Dollar aus der Brieftasche abzuziehen, bevor Sicherheitsmaßnahmen den Verlust stoppten. Die Plattform gab an, dass sie betroffene Systeme umgehend gesperrt habe, um den Schaden zu begrenzen.
Was Polymarket den Nutzern mitteilt
In ihrer Erklärung versicherte das Unternehmen den Nutzern, dass ihre Gelder sicher seien und der Vorfall keine Auswirkungen auf die Kontostände der Kunden oder die Kern-Smart-Contracts der Plattform hatte. Der Verlust von 700.000 US-Dollar beschränkte sich auf die Verwaltungsbrieftasche selbst, in der laut Polymarket Unternehmensmittel – nicht Nutzereinlagen – verwahrt werden. Das Unternehmen gab bisher nicht bekannt, ob es eine Rückerstattung oder rechtliche Schritte anstrebt.
Eine aktuelle Mahnung zur DeFi-Sicherheit
Der Vorfall unterstreicht eine anhaltende Schwachstelle im dezentralen Finanzwesen: Admin-Schlüssel. Selbst auf Plattformen, die auf Vertrauenslosigkeit ausgelegt sind, verfügen Verwaltungskonten oft über weitreichende Befugnisse – und ziehen Angreifer an. Polymarkets Fall ist der jüngste in einer Reihe von Verwaltungsbrieftaschen-Kompromittierungen bei dezentralen Anwendungen, die jeweils das Vertrauen der Nutzer in Code statt in Vermögensverwahrer erschüttern. Der Vorfall zeigt die dringende Notwendigkeit robuster Sicherheitsmaßnahmen, um das Nutzervertrauen und die finanzielle Integrität im DeFi-Bereich zu wahren.
Derzeit läuft Polymarket normal weiter, und Nutzer handeln weiterhin auf der Plattform. Doch das Loch von 700.000 US-Dollar in der Unternehmensbrieftasche ist eine kostspielige Erinnerung daran, dass DeFi nur so sicher ist wie sein schwächster Admin-Schlüssel.
