Der Verstoß gegen den privaten Schlüssel von Polymarket kostet 600.000 US-Dollar, da Zugriff auf alte Wallets aufgedeckt wurde

Inhaltsverzeichnis Am 22. Mai 2026 wurde Polymarket von einer Kompromittierung des privaten Schlüssels heimgesucht, die interne Betriebsmittel in Höhe von über 600.000 US-Dollar verschlang. Der Vorfall betraf ein Wallet, das mit der Backend-Infrastruktur im Polygon-Netzwerk verbunden war. Polymarket bestätigte später, dass die Gelder der Nutzer sicher blieben und die Marktabwicklung nicht gestört wurde. Der Verstoß ging auf einen alten privaten Schlüssel zurück, der immer noch zu viel operativen Zugriff hatte, was Fragen zu internen Schlüsselverwaltungspraktiken auf dezentralen Plattformen aufwarf. Die On-Chain-Aktivitäten deuteten zunächst auf ungewöhnliche Geldbewegungen aus der mit Polymarket verbundenen Infrastruktur auf Polygon hin. Der Blockchain-Ermittler ZachXBT identifizierte die Bewegung frühzeitig als möglichen Exploit. Kurz darauf bestätigte PeckShieldAlert, dass zwei Angreiferadressen etwa 520.000 US-Dollar verschwendet hatten. Ein Teil dieser Gelder wurde dann an den Umtauschdienst ChangeNOW weitergeleitet. Die On-Chain-Analyseplattform Bubblemaps verfolgte, wie der Angreifer alle 30 Sekunden etwa 5.000 POL-Token abzog. Die Geschwindigkeit des Abflusses ließ die Verlustschätzungen im Laufe des Tages steigen. Die Zahlen stiegen von 520.000 US-Dollar auf 600.000 US-Dollar und näherten sich dann bei verschiedenen Trackern 700.000 US-Dollar. Die gestohlenen Gelder wurden auf 16 verschiedene Adressen aufgeteilt und über zentrale Börsen und andere Dienste weitergeleitet. Hier ist eine detaillierte Beschreibung dessen, was mit @Polymarket passiert ist ↓ 22. Mai 2026: Erste Warnungen: Die Mittel begannen, sich aus der mit Polymarket verbundenen Infrastruktur auf @0xPolygon zu entfernen. Die Leute dachten zunächst, es könnte sich um einen Exploit im Zusammenhang mit dem Marktauflösungs-Setup von Polymarket handeln, aber das Team stellte später klar … https://t.co/SvhhXJd65O pic.twitter.com/AtPBAVdgxF – DeFi Warhol (@Defi_Warhol) 23. Mai 2026 Es kam zu anfänglicher Verwirrung, weil die betroffene Wallet Verbindungen zum Marktauflösungs-Setup von Polymarket hatte. Viele Beobachter vermuteten zunächst, dass mit den Ergebnisverträgen der Plattform etwas schief gelaufen sei. Diese Bedenken erwiesen sich als unbegründet, da es sich nicht um die Verträge selbst handelte. ShantikiranC, Mitglied des Polymarket-Teams, stellte klar, dass das Problem auf einen alten privaten Schlüssel zurückzuführen sei, der für interne Belohnungsauszahlungen verwendet wurde. Der Schlüssel war nicht mit Kernverträgen oder der benutzerorientierten Infrastruktur verknüpft. Es verfügte jedoch immer noch über genügend Zugriffsrechte, um dem Angreifer die Abschöpfung erheblicher Geldbeträge zu ermöglichen. Nach dem Verstoß begann Polymarket sofort mit der Rotation der Backend-Dienstschlüssel. ShantikiranC bestätigte, dass das Team auch andere interne Geheimnisse überprüfte, um eine weitere Offenlegung zu verhindern. Die Antwort folgte einem Standardprotokoll für Lecks von privaten Schlüsseln und Backend-Geheimnissen. Entwickler Josh Stevens stellte fest, dass die Berechtigungen der betroffenen Wallet widerrufen wurden. Er fügte hinzu, dass das Team Schlüssel zu einem Schlüsselverwaltungssystem migrierte, das allgemein als KMS bekannt ist. Ein KMS bietet eine sicherere Umgebung für die Speicherung und Handhabung vertraulicher kryptografischer Schlüssel. Der Vorfall warf eine umfassendere Frage auf, wie ein veralteter interner Schlüssel diese Zugriffsebene so lange aufrechterhalten konnte. Auf dezentralen Plattformen sammeln Betriebsschlüssel im Laufe der Zeit häufig Berechtigungen an, ohne dass regelmäßige Prüfungen erforderlich sind. Dieser Fall hat gezeigt, dass der Legacy-Zugriff selbst dann zur Belastung werden kann, wenn die Kernverträge sicher sind. Der Polymarket-Vorfall erinnert daran, dass die interne Betriebssicherheit das gleiche Maß an Aufmerksamkeit erfordert wie Smart-Contract-Audits. Schlüsselrotation, Berechtigungsbereich und sichere Speicherung sind keine optionalen Schritte. Für Plattformen, die große Mengen an Aktivitäten in der Kette verarbeiten, sind diese Praktiken eine grundlegende betriebliche Anforderung.