Polymarket getroffen door hack van 660.000 dollar op Polygon

In dit artikel:

Polymarket, ’s werelds grootste gedecentraliseerde voorspellingsplatform, is slachtoffer geworden van een beveiligingsincident op het Polygon-netwerk. Blockchainonderzoeker ZachXBT signaleerde verdachte transacties rond de UMA Conditional Tokens Framework Adapter; volgens onchain-analyses (Bubblemaps, Lookonchain) is inmiddels zo’n $600–660k weggehaald en in kleine stapjes naar een wallet van de vermoedelijke aanvaller doorgestuurd. De hacker voert naar verluidt nog steeds frequent transacties uit, ongeveer elke dertig seconden.

Het team van Polymarket zegt dat de core-contracten en gebruikersfondsen niet zijn aangetast: de aanval zou voortkomen uit een gecompromitteerde private key die al jaren intern werd gebruikt voor top-ups en reward-processen (een “market initializer”), niet vanuit slimme contracten van het platform zelf. Polymarket-medewerkers, onder wie productleider Akanshu Jain en VP engineering Josh Stevens, bevestigden dat de rechten van die sleutel zijn ingetrokken en dat uitkomsten van prediction markets niet bedreigd zijn. Ook Polygon Labs-CTO Mudit Gupta stelde dat de contracten intact lijken.

Polymarket maakt gebruik van UMA’s optimistic oracle en de Conditional Tokens-infrastructuur om voorspellingen automatisch af te handelen; die koppelingen waren betrokken bij de verdachte activiteit. Het voorval vergroot de zorg rondom DeFi-beveiliging: ondanks snelle groei van Polymarket (DefiLlama rapporteert circa $3,7 miljard maandelijks handelsvolume) toont dit hoe kwetsbaar platforms kunnen blijven door oude, onvoldoende beveiligde private keys en interne procedures.

Kort gezegd: er is aanzienlijk geld buitgemaakt via een gecompromitteerde interne sleutel, de aanvaller blijft actief, maar Polymarket stelt dat gebruikersfondsen en marktwerking niet in gevaar zijn terwijl het incident verder wordt onderzocht.