Interne Gelder wurden bei einem schwerwiegenden Cybersicherheitsvorfall bei der Prognoseplattform Polymarket kompromittiert

Die weltweit größte dezentrale Prognosemarktplattform Polymarket erlitt einen Sicherheitsvorfall, der zu einem Verlust von Kryptowährungen im Wert von etwa 520.000 bis 700.000 US-Dollar führte. In diesem Zusammenhang wies der Blockchain-Ermittler ZachXBT am 22. Mai erstmals auf die verdächtige Aktivität hin, nachdem er große Abflüsse aus Verträgen festgestellt hatte, die mit der Plattform auf der Polygon (POL)-Blockchain verknüpft waren. Bei dem Vorfall handelte es sich um schnelle Abhebungen. Berichten zufolge hat ein Angreifer alle 30 Sekunden etwa 5.000 POL-Tokens von Adressen abgezogen, die mit dem UMA CTF-Adapter von Polymarket verknüpft sind. Der Adapter dient als Schlüsselintegration für die Marktabwicklung über das Optimistic Oracle-System von UMA. Gelder, hauptsächlich in USDC und POL, flossen an eine vom Angreifer kontrollierte Adresse, die mit 0x8F98 begann. Der systematische Charakter der Abläufe legte den Einsatz eines automatisierten Skripts nahe. Polymarket reagierte schnell und stellte klar, dass der Verstoß nicht auf eine Schwachstelle in den zentralen Smart Contracts der Plattform oder eine Kompromittierung von Benutzergeldern zurückzuführen war. Stattdessen entstand der Vorfall durch die Offenlegung eines privaten Schlüssels, der zu einer veralteten internen Betriebsbrieftasche gehörte, die Berichten zufolge sechs Jahre alt war und für Prämienauszahlungen und Systemaufladungen verwendet wurde. Die Wallet enthielt Treasury-Gelder und keine Kundeneinlagen oder Handelssicherheiten. Die Techniker wechselten sofort die Schlüssel, widerriefen den kompromittierten Zugriff und arbeiteten mit ZachXBT und verschiedenen Börsen zusammen, um Teile der gestohlenen Vermögenswerte aufzuspüren und wiederherzustellen. Aktualisierungen zufolge konnte die Plattform etwa 164.000 US-Dollar des gesamten abgezogenen Betrags erfolgreich zurückgewinnen, der je nach den damaligen Schwankungen des Token-Preises zwischen 573.000 und 700.000 US-Dollar lag. Insbesondere wurde der Handel auf Polymarket während der gesamten Veranstaltung ohne Unterbrechung fortgesetzt und Marktbeschlüsse blieben davon unberührt. Als einer der bekanntesten Prognosemärkte verarbeitet Polymarket erhebliche Handelsvolumina, wodurch solche Vorfälle im dezentralen Finanzbereich besonders sichtbar werden.