BerandaPusat Berita LBank
Polymarket Akan Mengembalikan Dana Pengguna Setelah Scammer Mencuri Jutaan dalam Eksploitasi Situs Web
polymarket-refund-users-scammers-swipe-millions-website-exploit
Polymarket Akan Mengembalikan Dana Pengguna Setelah Scammer Mencuri Jutaan dalam Eksploitasi Situs Web
Peretas menyusup ke situs web Polymarket melalui vendor pihak ketiga yang diretas, kata perusahaan itu, menggasak jutaan kripto dari pengguna.
2026-06-25 Sumber:decrypt.co

Ringkasan

  • Peretas mengeksploitasi vendor pihak ketiga yang disusupi untuk mencuri sekitar $3 juta dari segelintir pengguna Polymarket.
  • Polymarket menyatakan masalah telah diperbaiki dan pengguna yang terdampak akan sepenuhnya diganti rugi.
  • Ini menandai insiden keamanan kedua platform tersebut dalam dua bulan.

Salah satu vendor pihak ketiga Polymarket mengalami peretasan pada Kamis, kata pasar prediksi tersebut, membuat situs webnya rentan terhadap eksploitasi yang menurut analis menyebabkan kerugian jutaan dolar bagi pengguna platform.

Polymarket menolak berkomentar saat dihubungi oleh Decrypt, dan tidak secara publik menyatakan vendor mana yang disusupi. Namun, serangan tersebut memungkinkan peretas menyuntikkan kode berbahaya ke bagian front-end pasar prediksi, kata perusahaan itu dalam sebuah postingan di X.

Pada akhirnya, peretas mencuri dana pelanggan senilai sekitar $3 juta.

Penyelidik on-chain di Bubblemaps menyimpulkan bahwa potensi kerusakan dari peretasan sebagian besar telah ditahan, dengan kurang dari 15 akun pengguna yang terdampak. Firma investigasi blockchain tersebut tidak segera menanggapi permintaan komentar dari Decrypt.

Some Polymarket accounts affected:

0x349606c1b77F3Ba668879CbC9347f15a44cF8fc4
0xFB84a9d631A3a19204B82c78dFeb90b220255fB5
0x4aeC70021891EA712AAf3e2dD76c30f6b09A4ce9
0x987B441a20Dd4AA4bA6d53069E852E7f820adF43
0x2d7BE5170a8026c18709EAEa1027c7f12E8Ce2Ce…

— Bubblemaps (@bubblemaps) June 25, 2026

Polymarket menyatakan sedang dalam proses mengembalikan dana sepenuhnya kepada pelanggan yang terdampak, dan bahwa masalah front-end telah diatasi dan dihapus.

Masih belum jelas langkah apa yang dapat diambil platform pasar prediksi tersebut untuk mencegah eksploitasi semacam itu terjadi di masa mendatang, mengingat platform tersebut bergantung pada beberapa bisnis eksternal pihak ketiga yang tampaknya terlibat langsung dalam operasional situs.

Para penyerang tampaknya telah menguras dana dari dompet pelanggan Polymarket yang berisi pUSD, stablecoin yang dipatok dolar khusus Polymarket yang didukung oleh USDC, yang digunakan untuk memfasilitasi semua perdagangan di platform. Mereka kemudian mengubah dana curian tersebut menjadi ETH, dan mengumpulkannya ke dalam dompet Ethereum, di mana, saat tulisan ini dibuat, dana tersebut masih ada.

Bulan lalu, Polymarket mengalami peretasan lain, pada dompet yang digunakan oleh karyawan perusahaan untuk mengisi ulang dan membayar hadiah pengguna. Eksploitasi tersebut menyebabkan perusahaan kehilangan sekitar $700.000, dan kemungkinan besar disebabkan oleh kompromi kunci pribadi. Para ahli mengatakan pada saat itu, hal tersebut tampaknya tidak memengaruhi infrastruktur perusahaan atau menimbulkan risiko yang lebih luas.

Namun, baik eksploitasi tersebut maupun eksploitasi hari ini, menunjukkan kemampuan peretas untuk menyusup ke perusahaan-perusahaan besar di bagian tepian, bahkan ketika protokol inti tetap aman.