Penyelidik blockchain ZachXBT pertama kali menyoroti kemungkinan terjadinya peretasan, dengan menyebutkan bahwa sejauh ini telah terjadi penarikan dana sebesar $520 ribu. Polymarket mengakui insiden keamanan tersebut dan menegaskan bahwa mereka telah mengambil tindakan setelah dugaan kebocoran kunci pribadi, serta menjelaskan bahwa dana pengguna tetap aman.
Polymarket Mengalami Kebocoran Data Senilai $700.000 Setelah Dompet Admin Internal Diretas
DITULIS OLEH
BAGIKAN
Poin Utama
- Peretas menguras $700 ribu dalam bentuk POL dari Polymarket setelah membobol kunci pribadi internal yang telah berusia 6 tahun.
- ZachXBT memberi peringatan kepada pengguna, namun Polymarket memastikan bahwa seluruh dana pengguna tetap sepenuhnya aman.
- Untuk mencegah insiden lebih lanjut, Polymarket selanjutnya akan memindahkan semua kunci pribadi ke KMS.
Polymarket Menghadapi Insiden Keamanan: Tidak Ada Dana Pengguna yang Terkena Dampak
Polymarket, salah satu pasar prediksi terbesar di dunia, mengalami insiden keamanan yang membuat komunitas platform tersebut waspada.
Pada hari Jumat, peneliti intelijen blockchain ZachXBT menyoroti kemungkinan kompromi alamat admin platform di Polygon, dengan mencatat bahwa sejumlah besar dana telah dikuras.
Menurut Bubblemaps, para penyerang telah menarik 5.000 POL setiap 30 detik, membagi dana tersebut ke 16 alamat, termasuk bursa terpusat dan layanan lain. Pada saat penulisan, laporan menunjukkan bahwa kerugian mencapai $700K.
Platform tersebut kemudian mengakui insiden keamanan tersebut, dengan Shantikiran Chanal dari Polymarket menyatakan bahwa mereka "sadar akan laporan keamanan terkait pembayaran hadiah," namun menegaskan bahwa dana pengguna dan fungsi penyelesaian pasar tetap aman.
"Temuan menunjukkan adanya pelanggaran kunci pribadi dompet yang digunakan untuk operasi internal, bukan kontrak atau infrastruktur inti," jelasnya. Selain itu, ia menjelaskan bahwa Polymarket sedang merotasi kunci pribadinya untuk layanan backend dan melakukan penyelidikan terhadap rahasia internal apa pun yang mungkin terpengaruh dalam insiden tersebut.
Pada bulan April, Polymarket mencapai volume perdagangan lebih dari 9 miliar. Eksploitasi dalam kontrak platform, tergantung pada sifatnya, dapat membahayakan dana ini.
Meskipun demikian, Josh Stevens, Wakil Presiden Teknik di Polymarket, memberikan laporan post-mortem singkat yang menjelaskan situasi tersebut lebih lanjut.
"Kami memiliki kunci pribadi berusia 6 tahun yang telah diretas. Kunci ini terdapat dalam konfigurasi top-up internal, itulah sebabnya dana dikirim ke sana. Kami telah mengganti kunci ini, mencabut semua izin produksi, dan mulai sekarang akan memindahkan semua kunci pribadi ke kunci KMS," ujarnya, sejalan dengan laporan sebelumnya yang menunjukkan bahwa kunci pribadi telah diretas.
"Tidak ada kontrak Polymarket atau UMA yang dieksploitasi. Semua dana pengguna aman, dan menggunakan Polymarket.com aman, jadi bisnis berjalan seperti biasa," pungkasnya.
Polymarket Menargetkan Masuk ke Pasar Jepang, Menunjuk Perwakilan dalam Upaya Mendapatkan Persetujuan pada Tahun 2030
Polymarket telah menunjuk seorang perwakilan di Jepang dan sedang berupaya agar pemerintah memberikan izin bagi pasar prediksi pada tahun 2030, menurut Bloomberg. read more.
Baca sekarang
Polymarket Menargetkan Masuk ke Pasar Jepang, Menunjuk Perwakilan dalam Upaya Mendapatkan Persetujuan pada Tahun 2030
Polymarket telah menunjuk seorang perwakilan di Jepang dan sedang berupaya agar pemerintah memberikan izin bagi pasar prediksi pada tahun 2030, menurut Bloomberg. read more.
Baca sekarangPolymarket Menargetkan Masuk ke Pasar Jepang, Menunjuk Perwakilan dalam Upaya Mendapatkan Persetujuan pada Tahun 2030
Baca sekarangPolymarket telah menunjuk seorang perwakilan di Jepang dan sedang berupaya agar pemerintah memberikan izin bagi pasar prediksi pada tahun 2030, menurut Bloomberg. read more.
