Polymarket telah memperjelas bahwa baik platform maupun smart contract UMA tidak mengalami eksploitasi. Penjelasan ini muncul setelah peneliti on-chain ZachXBT menyoroti adanya pelanggaran yang melibatkan platform prediction-market di Polygon.
Dalam peringatan kepada komunitas yang dirilis sebelumnya, ZachXBT menyampaikan bahwa kontrak Polymarket UMA CTF Adapter “nampaknya telah dieksploitasi.”
Berdasarkan unggahan tersebut, penyerang berhasil menguras lebih dari US$520.000. ZachXBT juga menyoroti bahwa alamat penyerang adalah 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91.
namun, VP Engineering Polymarket, Josh Stevens, kemudian menegaskan bahwa baik Polymarket maupun smart contract UMA tidak ada yang berhasil disusupi.
“Semua dana pengguna aman, dan menggunakan Polymarket.com juga tetap aman, jadi aktivitas berjalan seperti biasa,” ujar Stevens .
Menurut Stevens, pelanggaran ini berasal dari private key berusia enam tahun yang terhubung dengan konfigurasi top-up internal Polymarket, sehingga dana teralihkan ke wallet yang ditandai oleh peneliti on-chain.
Tim kini telah melakukan pergantian pada key yang terkompromi, mencabut semua izin produksi yang terkait dengan key tersebut, serta memigrasi seluruh private key ke sistem manajemen key berbasis KMS untuk ke depannya.
Ikuti kami di X untuk mendapatkan berita terbaru secara langsung
Insiden Polymarket ini terjadi di tengah lonjakan kasus eksploitasi DeFi pada bulan ini. Bulan Mei saja sudah mencatatkan lima peretasan terpisah dalam satu minggu terakhir, sehingga jumlah insiden bulan ini naik menjadi 19, menurut data DeFiLlama. Total kerugian kumulatif dari berbagai insiden tersebut telah menembus sekitar US$38,2 juta.
Subscribe channel YouTube kami untuk menyaksikan para pemimpin industri dan jurnalis membagikan wawasan ahli
