Dec 24, 2025 – Polymarket, platform pasar prediksi desentralisasi, nyatakake manawa kerentanan keamanan ing panyedhiya autentikasi pihak katelu nyebabake akses ora sah lan transfer dana saka akun pangguna. Pelanggaran kasebut utamane ngaruh marang pangguna sing ndhaptar liwat Magic Labs, layanan sing nyedhiyakake nggawe dompet adhedhasar email kanthi siji klik kanggo akun Ethereum.
Akeh pangguna nglaporake panyedhian saldo sing mendadak sanajan wis ngaktifake autentikasi loro-faktor ing akun emailé. Analisis transaksi ing ranté blok nuduhake yen penyerang nggunakake kekhilafan autentikasi kanggo ngliwati kontrol mlebu, nglakokake telpon kontrak pinter sing mindhah Ether lan token ERC-20 menyang alamat sing dikendhaleni penyerang.
Tim rekayasa Polymarket nemokake panyebab utama ing lapisan integrasi Magic Labs lan ngluncurake perbaikan tanggal 23 Desember. Ing pengumuman resmi ing Discord, perusahaan kasebut nyatakaké yen kerentanan kasebut wis dikendhalèkaké lan ora ana insiden sabanjure sing dideteksi. Polymarket ora ngandharake jumlah akun sing kena pengaruh utawa volume aset sing kompromi nanging negesake manawa protokol dagang inti lan kontrak pinter tetep aman.
Platform kasebut arep migrasi menyang jaringan Layer 2 Ethereum sing nduweni dhewe, POLY, lan ngilangi layanan login pihak katelu kanggo ngilangi ketergantungan sing padha. Pangguna sing kena bakal nampa komunikasi langsung sing nerangake opsi pemulihan, sanajan Polymarket ora nganti janji kompensasi amarga kerugian.
Para ahli industri nggatekake kedaden iki minangka piwulang babagan risiko outsourcing mekanisme autentikasi sing krusial. Amarga proyek Web3 saiki tambah akeh gumantung SDK eksternal kanggo onboarding pangguna, audit keamanan sing ketat lan kontrol cadangan sing tegas dadi penting kanggo nyegah kerentanan sistemik.
– CryptoReporter.
Komentar (0)