Ein kompromittiertes internes Wallet hat 700.000 $ von Polymarket abgezogen. Die Gelder der Nutzer blieben sicher. Hier ist, was passiert ist und wie das Team reagiert hat.
In dieser Woche gab es einen Sicherheitsvorfall bei Polymarket, der die Prognosemärkte kurzzeitig erschütterte. Ein Angreifer erlangte Zugriff auf ein internes Betriebs-Wallet, das für Belohnungsauszahlungen genutzt wurde.
Der Einbruch löste wiederholte POL-Token-Transfers aus, die alle 30 Sekunden über 166 Transaktionen hinweg getätigt wurden.
Die Blockchain-Analysefirma Bubblemaps schlug auf X Alarm und warnte die Nutzer, während die Verluste stiegen. Als die Transfers stoppten, hatten etwa 700.000 $ in POL die Plattform verlassen.
Lesen Sie auch:
https://www.livebitcoinnews.com/polymarket-plans-major-prediction-market-push-in-japan/
Wie der Polymarket-Exploit ablief
Bubblemaps veröffentlichte eine Live-Warnung und warnte Follower, dass Angreifer alle 30 Sekunden 5.000 POL abzogen.
Die Firma verfolgte, wie die gestohlenen Gelder auf 16 separate Wallet-Adressen aufgeteilt wurden. Diese Gelder wurden dann über zentralisierte Börsen wie KuCoin und HTX bewegt. Auch Changenow-Einzahlungen tauchten unter den identifizierten Zieladressen auf.
Bubblemaps veröffentlichte alle Exploiter- und Einzahlungsadressen öffentlich und forderte die Nutzer auf, ihre Aktivitäten auf der Plattform zu pausieren.
UPDATE: ~$700k exploited
• Suspected withdrawals have stopped
• Polymarket said the incident was isolated and user funds are safeThe stolen funds were split across 16 addresses and routed through CEXs and other services
Exploiter addresses:… https://t.co/gSXWv7UywX
— Bubblemaps (@bubblemaps) May 22, 2026
Was Polymarket über den Sicherheitsvorfall sagte
Das Entwicklerteam von Polymarket reagierte schnell, um die Situation auf X zu klären. Ihre Stellungnahme bestätigte, dass keine Smart Contracts angegriffen wurden.
Die Gelder der Nutzer und die Marktentscheidungen blieben während des gesamten Vorfalls vollständig sicher.
Entwickler Josh Stevens fügte weitere Details hinzu und wies auf einen sechs Jahre alten privaten Schlüssel hin, der in einer internen Aufladekonfiguration lag.
Er stellte fest, dass das Team den kompromittierten Schlüssel rotierte, alle Produktionsberechtigungen widerrief und private Schlüssel künftig auf KMS-Schlüsselverwaltungssysteme umstellte.
No polymarket or UMA contracts have been exploited. All user funds are safe, and using https://t.co/7bOD8pgjQC is safe, so business as usual.
We had a 6-year-old private key that was compromised. This was in the internal top-up config, which is why funds were being sent to it.…
— Josh (@devjoshstevens) May 22, 2026
Polygon CTO und Reaktion der Plattform beruhigen Nutzerbedenken
Auch Mudit Gupta, CTO von Polygon Labs, äußerte sich und bestätigte, dass die Polymarket-Verträge und Nutzergelder sicher blieben. Er identifizierte die kompromittierte Komponente als den Marktinitialisierer, getrennt von der Kerninfrastruktur für Nutzer.
Trotz der anfänglichen Besorgniswelle von Nutzern startete Polymarket weiterhin ohne Unterbrechung neue Märkte.
Führungskräfte, darunter Kakusan, wiederholten dieselben Beruhigungen auf ihren persönlichen Konten. Partner der Plattform begannen, die gestohlenen Vermögenswerte über die Börsen zu verfolgen, bei denen die Gelder landeten.
Schreibe einen Kommentar