Eine kompromittierte interne Geldbörse hat Polymarket 700.000 US-Dollar entzogen. Die Gelder der Nutzer blieben sicher. Hier erfahren Sie, was passiert ist und wie das Team reagiert hat.
Diese Woche ereignete sich bei Polymarket ein Sicherheitsvorfall, der das Unternehmen erschüttertePrognosemarktPlattform kurz. Ein Angreifer verschaffte sich Zugriff auf ein internes Operations-Wallet, das für die Auszahlung von Prämien verwendet wurde.
Der Verstoß löste wiederholte POL-Token-Transfers aus, die bei 166 Transaktionen alle 30 Sekunden ausgelöst wurden.
Das Blockchain-Analyseunternehmen Bubblemaps hat auf X Alarm geschlagen und die Benutzer gewarnt, als die Verluste stiegen. Als die Überweisungen eingestellt wurden, hatten etwa 700.000 US-Dollar an POL die Plattform verlassen.
Lesen Sie auch:
Polymarket plant großen Vorstoß auf den Prognosemarkt in Japan
Wie sich der Polymarket-Exploit entwickelte
Bubblemaps veröffentlichte eine Live-Warnung und warnte seine Follower, dass Angreifer alle 30 Sekunden 5.000 POL verbrauchen.
Das Unternehmen verfolgte die Aufteilung der gestohlenen Gelder auf 16 verschiedene Wallet-Adressen. Diese Gelder wurden dann über zentralisierte Börsen bewegt, darunterKuCoinund HTX. Unter den identifizierten Zieladressen tauchten auch Changenow-Einzahlungen auf.
Bubblemaps veröffentlichte alle Exploiter- und Einzahlungsadressen öffentlich und forderte die Benutzer auf, die Aktivitäten auf der Plattform einzustellen.
UPDATE: ~700.000 $ ausgenutzt
• Mutmaßliche Abhebungen wurden gestoppt
• Polymarket sagte, der Vorfall sei ein Einzelfall gewesen und die Gelder der Nutzer seien sicherDie gestohlenen Gelder wurden auf 16 Adressen aufgeteilt und über CEXs und andere Dienste weitergeleitet
Adressen der Ausbeuter:…https://t.co/gSXWv7UywX
— Bubblemaps (@bubblemaps)22. Mai 2026
Was Polymarket über die Sicherheitsverletzung sagte
Das Polymarket-Entwicklerteambewegtschnell, um die Situation auf X zu klären. Ihre Aussage bestätigte, dass keine intelligenten Verträge einer Ausbeutung ausgesetzt waren.
Benutzergelder und Marktlösungen blieben während des gesamten Vorfalls vollständig sicher.
Entwickler Josh Stevens fügte weitere Details hinzu und verwies auf einen sechs Jahre alten privaten Schlüssel, der sich in einer internen Aufladekonfiguration befindet.
Er stellte fest, dass das Team den kompromittierten Schlüssel rotierte, alle Produktionsberechtigungen widerrief und private Schlüssel künftig auf KMS-Schlüsselverwaltungssysteme verlagerte.
Es wurden keine Polymarket- oder UMA-Verträge ausgenutzt. Alle Benutzergelder sind sicher und nutzbarhttps://t.co/7bOD8pgjQCist sicher, also alles wie gewohnt.
Wir hatten einen 6 Jahre alten privaten Schlüssel, der kompromittiert wurde. Dies war in der internen Aufladekonfiguration enthalten, weshalb Gelder dorthin gesendet wurden.…
— Josh (@devjoshstevens)22. Mai 2026
Polygon CTO und Platform Response beruhigen die Bedenken der Benutzer
Mudit Gupta, CTO von Polygon Labs, ebenfallseingewogenDies bestätigt, dass Polymarket-Verträge und Benutzergelder sicher blieben. Er identifizierte die kompromittierte Komponente als Marktinitiator, getrennt von der benutzerorientierten Kerninfrastruktur.
Trotz der anfänglichen Besorgnis seitens der Nutzer fuhr Polymarket ohne Unterbrechung mit der Einführung neuer Märkte fort.
Führungskräfte, darunter Kakusan,wiederholte sichdie gleichen Sicherheiten für ihre persönlichen Konten. Partner der Plattform begannen, die gestohlenen Vermögenswerte über die Börsen zu verfolgen, bei denen die Gelder landeten.
Quelle: Live Bitcoin News
Schreibe einen Kommentar