Dec 24, 2025 – Polymarket, platform pasar ramalan desentralisasi, ngonfirmasi yén kerentanan kaamanan dina panyadia authentikasi pihak katilu nyababkeun aksés teu sah sareng transfer dana tina akun pangguna. Pelanggaran ieu utamana mangaruhan pangguna anu ngadaptar ngalangkungan Magic Labs, layanan anu nyayogikeun nyieun dompet dumasar email ku hiji klik pikeun akun Ethereum.
Sababaraha pangguna ngalaporkeun panyabutan saldo sacara dadakan sanajan geus ngaktipkeun autentikasi dua faktor dina akun email maranéhanana. Analisis transaksi on-chain nunjukkeun yén palaku jahat ngamangpaatkeun kacacatan autentikasi pikeun ngaleungitkeun kontrol login, ngalaksanakeun paréntah kontrak pinter anu mindah Ether sareng token ERC-20 ka alamat anu dikuasai ku palaku jahat.
Tim rékayasa Polymarket ngidentifikasi sabab utama dina lapisan integrasi Magic Labs sarta ngajalankeun tambalan dina tanggal 23 Désémber. Dina pengumuman resmi di Discord, perusahaan nyatakeun yén kerentanan éta geus kadalaku sareng teu aya insiden salajengna anu kapanggih. Polymarket teu ngumumkeun total jumlah akun anu kapangaruhan atawa volume aset anu kaganggu tapi negeskeun yén protokol dagang inti sareng kontrak pinter tetep aman.
Platform ieu ngarencana ngalih ka jaringan Ethereum Layer 2 sorangan, POLY, sarta mareuman layanan login pihak katilu pikeun ngaleungitkeun kagantunganana. Pangguna anu kapangaruhan bakal nampi komunikasi langsung anu ngajelaskeun pilihan pamulihan, sanajan Polymarket henteu ngalebet komitmen pikeun kompensasi karugian.
Para ahli industri nganggap kajadian ieu minangka piwuruk ngeunaan risiko ngasupkeun mékanisme autentikasi anu krusial ka luar. Salaku proyék Web3 beuki ngandelkeun SDK éksternal pikeun onboarding pangguna, audit kaamanan anu ketat sareng kontrol cadangan penting pikeun nyegah kerentanan sistemik.
– CryptoReporter.
Komentar (0)