Polymarket, het gedecentraliseerde voorspellingsmarktplatform, meldt dat gebruikersfondsen veilig blijven nadat een aanvaller een admin-portemonnee heeft gehackt en $700.000 heeft buitgemaakt. Het bedrijf maakte het incident bekend in een verklaring waarin wordt benadrukt dat geen klantgeld verloren is gegaan ondanks de diefstal.
Hoe de diefstal plaatsvond
De inbraak richtte zich op een administratieve portemonnee, een accounttype met verhoogde bevoegdheden. Polymarket gaf geen details over de specifieke kwetsbaarheid die werd uitgebuit, maar de schending stelde de aanvaller in staat $700.000 uit de portemonnee te halen voordat beveiligingsmaatregelen de schade beperkten. Het platform zei dat het onmiddellijk de betrokken systemen heeft bevroren om de schade te beperken.
Wat Polymarket gebruikers vertelt
In haar verklaring verzekerde het bedrijf gebruikers dat hun fondsen veilig zijn en dat het incident geen invloed had op klantensaldi of de kern slimme contracten van het platform. Het verlies van $700.000 beperkte zich tot de admin-portemonnee zelf, waarvan Polymarket stelt dat deze bedrijfsgeld bevat, niet gebruikersstortingen. Het bedrijf heeft nog niet gezegd of het vergoeding of juridische stappen zal nastreven.
Een nieuwe herinnering aan DeFi-beveiliging
De inbraak benadrukt een aanhoudende kwetsbaarheid in gedecentraliseerde financiën: admin-sleutels. Zelfs op platforms die zijn ontworpen om vertrouwensloos te zijn, hebben administratieve accounts vaak brede bevoegdheden — en trekken ze aanvallers aan. Het geval van Polymarket is het nieuwste in een reeks admin-portemonneeschendingen bij gedecentraliseerde apps, waarbij elke keer het vertrouwen dat gebruikers hebben in code boven bewaarders afneemt. Het incident benadrukt de kritieke noodzaak van robuuste beveiligingsmaatregelen om gebruikersvertrouwen en financiële integriteit in de sector te behouden.
Voor nu functioneert Polymarket normaal en gebruikers blijven op het platform handelen. Maar het $700.000 gat in de eigen portemonnee van het bedrijf is een dure herinnering dat DeFi slechts zo veilig is als zijn zwakste admin-sleutel.
