Polymarket, platform pasar prediksi terdesentralisasi, melaporkan bahwa dana pengguna tetap aman setelah seorang penyerang membobol dompet admin dan membawa kabur $700.000. Perusahaan mengungkapkan insiden tersebut dalam sebuah pernyataan, menekankan bahwa tidak ada uang pelanggan yang hilang meskipun terjadi pencurian.
Bagaimana pencurian terjadi
Kompromi tersebut menargetkan dompet administratif, jenis akun dengan kendali yang ditingkatkan. Polymarket tidak merinci kerentanan spesifik yang dieksploitasi, tetapi pelanggaran itu memungkinkan penyerang menguras $700.000 dari dompet sebelum kontrol keamanan menghentikan kerugian. Platform tersebut mengatakan mereka segera membekukan sistem yang terdampak untuk membatasi kerusakan.
Apa yang disampaikan Polymarket kepada pengguna
Dalam pernyataannya, perusahaan meyakinkan pengguna bahwa dana mereka aman dan insiden tersebut tidak memengaruhi saldo pelanggan mana pun atau kontrak pintar inti platform. Kerugian $700.000 terbatas pada dompet admin itu sendiri, yang menurut Polymarket berisi dana perusahaan, bukan simpanan pengguna. Perusahaan belum mengatakan apakah akan mengejar penggantian kerugian atau tindakan hukum.
Pengingat baru untuk keamanan DeFi
Pelanggaran ini menggarisbawahi kerentanan yang terus-menerus ada di keuangan terdesentralisasi: kunci admin. Bahkan di platform yang dirancang untuk tanpa kepercayaan, akun administratif sering kali memiliki kekuasaan yang luas — dan mereka menarik perhatian penyerang. Kasus Polymarket adalah yang terbaru dari serangkaian kompromi dompet admin di berbagai aplikasi terdesentralisasi, yang masing-masing mengikis kepercayaan yang diberikan pengguna pada kode dibandingkan dengan kustodian. Insiden ini menyoroti kebutuhan kritis akan langkah-langkah keamanan yang kuat untuk menjaga kepercayaan pengguna dan integritas keuangan di ruang ini.
Untuk saat ini, Polymarket beroperasi secara normal, dan pengguna terus bertransaksi di platform. Namun, lubang $700.000 di dompet perusahaan sendiri merupakan pengingat yang mahal bahwa DeFi hanya seaman kunci adminnya yang paling lemah.
