Peretasan di Polymarket: Kerugian Jutaan Dolar
Polymarket, sebuah platform pasar prediksi, mengumumkan bahwa salah satu vendor pihak ketiganya mengalami peretasan pada hari Kamis. Insiden ini membuat situs webnya rentan terhadap eksploitasi, yang menurut analis menyebabkan kerugian jutaan dolar bagi pengguna.
Saat dihubungi oleh Decrypt, Polymarket menolak untuk memberikan komentar dan tidak mengungkapkan nama vendor yang terkompromi. Namun, perusahaan menyatakan bahwa serangan tersebut memungkinkan peretas untuk menyuntikkan kode berbahaya ke dalam antarmuka depan pasar prediksi. Akibatnya, para peretas berhasil mencuri dana pelanggan senilai sekitar $3 juta.
Dampak dan Tanggapan Polymarket
Penyelidik on-chain dari Bubblemaps menyimpulkan bahwa dampak dari peretasan ini sebagian besar terkontrol, dengan kurang dari 15 akun pengguna yang terpengaruh. Perusahaan penyelidikan blockchain tersebut belum memberikan tanggapan terhadap permintaan komentar dari Decrypt.
Polymarket menginformasikan bahwa mereka sedang dalam proses mengembalikan dana secara penuh kepada pelanggan yang terdampak, dan masalah pada antarmuka depan telah diperbaiki dan dihapus.
Langkah Ke Depan dan Risiko Keamanan
Hingga saat ini, belum jelas langkah-langkah apa yang akan diambil oleh Polymarket untuk mencegah eksploitasi serupa di masa depan, mengingat ketergantungan mereka pada beberapa bisnis pihak ketiga yang tampaknya terlibat langsung dalam operasi situs.
Para penyerang dilaporkan telah menguras dana dari dompet pelanggan Polymarket yang berisi pUSD, stablecoin yang dipatok pada dolar dan didukung oleh USDC, yang digunakan untuk memfasilitasi semua perdagangan di platform. Mereka kemudian mengonversi dana yang dicuri menjadi ETH dan mengumpulkannya ke dalam dompet Ethereum, di mana dana tersebut masih berada hingga saat ini.
Insiden Sebelumnya
Bulan lalu, Polymarket juga mengalami peretasan lain yang melibatkan dompet yang digunakan oleh karyawan perusahaan untuk mengisi ulang dan membayar hadiah pengguna. Eksploitasi tersebut menyebabkan perusahaan kehilangan sekitar $700.000, yang kemungkinan disebabkan oleh kompromi kunci pribadi.
Meskipun insiden tersebut tidak berdampak pada infrastruktur perusahaan atau menimbulkan risiko yang lebih luas, baik peretasan ini maupun yang terjadi baru-baru ini menunjukkan kemampuan peretas untuk menyusup ke perusahaan besar, bahkan ketika protokol inti tetap aman.
