Polymarket-exploit: $700.000 aan POL gestolen, directeuren zeggen dat gebruikersfondsen veilig zijn

Een gecompromitteerde interne wallet haalde $700K van Polymarket. Gebruikersfondsen bleven veilig. Dit is wat er gebeurde en hoe het team reageerde.

Een beveiligingsincident trof Polymarket deze week, waardoor het voorspellingsmarktplatform kortstondig werd geschud. Een aanvaller kreeg toegang tot een interne operationele wallet die werd gebruikt voor uitbetaling van beloningen.

De inbreuk veroorzaakte herhaalde POL-tokenoverdrachten, elke 30 seconden over 166 transacties.

Blockchain-analyticsbedrijf Bubblemaps sloeg alarm op X en waarschuwde gebruikers terwijl de verliezen opliepen. Tegen de tijd dat de overdrachten stopten, had ongeveer $700.000 aan POL het platform verlaten.

Lees ook:

https://www.livebitcoinnews.com/polymarket-plans-major-prediction-market-push-in-japan/

Hoe de Polymarket-exploit zich ontvouwde

Bubblemaps plaatste een live-alert en waarschuwde volgers dat aanvallers elke 30 seconden 5.000 POL lekten.

Het bedrijf volgde de gestolen fondsen die over 16 afzonderlijke wallet-adressen werden verdeeld. Die fondsen gingen vervolgens via gecentraliseerde exchanges waaronder KuCoin en HTX. Changenow-stortingen verschenen ook onder de geïdentificeerde bestemmingsadressen.

Bubblemaps publiceerde alle exploit- en stortingsadressen openbaar en drong er bij gebruikers op aan om activiteit op het platform te pauzeren.

UPDATE: ~$700k exploited

• Suspected withdrawals have stopped
• Polymarket said the incident was isolated and user funds are safe

The stolen funds were split across 16 addresses and routed through CEXs and other services

Exploiter addresses:… https://t.co/gSXWv7UywX

— Bubblemaps (@bubblemaps) May 22, 2026

Wat Polymarket zei over het beveiligingslek

Het Polymarket-ontwikkelteam handelde snel om de situatie op X te verduidelijken. Hun verklaring bevestigde dat er geen smart contracts werden misbruikt.

Gebruikersfondsen en marktresoluties bleven gedurende het incident volledig veilig.

Ontwikkelaar Josh Stevens voegde meer details toe en wees op een zes jaar oude privésleutel in een interne top-upconfiguratie.

Hij merkte op dat het team de gecompromitteerde sleutel roteerde, alle productiepermissies introk en privésleutels voortaan naar KMS-sleutelbeheersystemen verplaatste.

No polymarket or UMA contracts have been exploited. All user funds are safe, and using https://t.co/7bOD8pgjQC is safe, so business as usual.

We had a 6-year-old private key that was compromised. This was in the internal top-up config, which is why funds were being sent to it.…

— Josh (@devjoshstevens) May 22, 2026

Polygon CTO en platformrespons stellen gebruikers gerust

Polygon Labs CTO Mudit Gupta mengde zich ook in de discussie en bevestigde dat Polymarket-contracten en gebruikersfondsen veilig bleven. Hij identificeerde het gecompromitteerde onderdeel als de marktinitialisator, los van de kerninfrastructuur voor gebruikers.

Ondanks de eerste golf van bezorgdheid onder gebruikers, bleef Polymarket zonder onderbreking nieuwe markten lanceren.

Directeuren, waaronder Kakusan, herhaalden dezelfde geruststellingen op hun persoonlijke accounts. Partners van het platform begonnen de gestolen activa op te sporen via de exchanges waar de fondsen terechtkwamen.