Polymarket bevestigt beveiligingsincident na verdachte transacties

Polymarket ligt onder vuur na meldingen van een mogelijke aanval op een contract binnen het platform op Polygon. Blockchain onderzoeker ZachXBT waarschuwt dat de UMA CTF Adapter mogelijk is misbruikt, waarbij inmiddels meer dan $520.000 zou zijn buitgemaakt.

De aanval zorgt opnieuw voor discussie over de beveiliging van prediction markets en smart contracts. Polymarket bevestigt inmiddels dat er sprake was van een beveiligingsincident, maar stelt dat gebruikersfondsen en het market resolution systeem niet in gevaar zijn gekomen.

ZachXBT meldt verdachte activiteit op Polygon

Volgens een community alert van ZachXBT lijkt de aanval gericht op de UMA CTF Adapter van Polymarket op het Polygon netwerk. Daarbij zouden meerdere contracten zijn getroffen.

De blockchain onderzoeker meldt dat het incident inmiddels voor meer dan $520.000 aan schade heeft veroorzaakt. Ook publiceerde hij adressen die betrokken zouden zijn bij de aanval, waaronder het vermoedelijke walletadres van de aanvaller.

De betrokken contracten die genoemd worden zijn:

0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082 0x91430CaD2d3975766499717fA0D66A78D814E5c5

Het vermeende adres van de aanvaller is:

0x8F98075db5d6C620e8D420A8c516E2F2059d9B91

Polymarket spreekt over gecompromitteerde private key

Kort na de eerste meldingen reageerde Polymarket op het incident. Volgens het platform hangt het beveiligingsprobleem samen met een gecompromitteerde private key die werd gebruikt voor interne top up operaties.

Het bedrijf benadrukt dat gebruikersfondsen veilig zijn gebleven en dat ook het systeem voor market resolutions niet is geraakt door het incident. Daarmee probeert Polymarket onrust onder gebruikers te beperken.

Prediction markets verwerken vaak grote bedragen via smart contracts, waardoor beveiligingsproblemen direct impact kunnen hebben op vertrouwen binnen het platform. Zeker nu Polymarket wereldwijd steeds populairder wordt, ligt beveiliging extra onder een vergrootglas, vooral nadat GitHub onlangs een datalek onderzocht na een aanval via een supply chain.

Smart contract risico’s blijven terugkeren

Het incident laat opnieuw zien dat zelfs grote crypto platforms kwetsbaar blijven voor technische fouten of beveiligingslekken. Vooral private keys vormen een belangrijk risico binnen de sector. Wanneer dergelijke sleutels in verkeerde handen vallen, kunnen aanvallers vaak snel toegang krijgen tot kritieke systemen of fondsen.

De aanval op Polymarket volgt op een reeks eerdere exploits binnen DeFi en blockchain infrastructuur. Ondanks verbeterde audits en beveiligingsmaatregelen blijven hackers actief zoeken naar zwakke plekken binnen smart contracts en operationele processen.

Voorlopig is nog niet duidelijk of het volledige bedrag teruggehaald kan worden of wie achter de aanval zit. Blockchain onderzoekers volgen de transacties van het walletadres inmiddels nauwgezet.