Aufrufe: 80
Auslöser des Vorfalls war nach Angaben von Polymarket offenbar ein kompromittierter Private Key. Dieser soll zu einer Wallet gehört haben, die für interne Top-up-Operationen verwendet wurde. Josh Stevens, Vice President of Engineering bei Polymarket, erklärte, es habe sich um einen sechs Jahre alten Schlüssel gehandelt. Alle damit verbundenen Berechtigungen seien inzwischen widerrufen worden.
Damit widerspricht das Unternehmen der ersten Interpretation, wonach direkt ein Smart Contract kompromittiert worden sei. Der On-Chain-Ermittler ZachXBT hatte zuvor auf verdächtige Transaktionen hingewiesen und den Vorfall mit dem Polymarket-nahen UMA Conditional Tokens Framework Adapter auf Polygon in Verbindung gebracht.
Zunächst war von mindestens 520.000 US-Dollar die Rede. Mehrere On-Chain-Analyseplattformen kamen im Verlauf des Freitags jedoch zu noch höheren Schadenssummen. Laut Bubblemaps wurden in Summe 700.000 US-Dollar entwendet.
Polymarket betont, dass die eigentliche Marktinfrastruktur intakt geblieben sei. Mehrere Mitarbeiter, darunter Product Lead Akanshu Jain, erklärten, Nutzergelder und Marktauflösungen seien sicher. Der Vorfall sei auf interne Operationen begrenzt gewesen.
Für das Krypto-Unternehmen kommt der Exploit dennoch zu einem ungünstigen Zeitpunkt. Die Plattform steht seit Monaten stärker im öffentlichen Fokus. Der aktuelle Sicherheitsvorfall dürfte daher weniger wegen unmittelbarer Nutzerverluste problematisch sein, sondern vor allem wegen der Vertrauensfrage. Skandale rund um Insider-Trading bringen dem Prediction Market derzeit ohnehin schon regelmäßig Negativschlagzeilen ein.
Hinweis: ARIVA.DE veröffentlicht in dieser Rubrik Analysen, Kolumnen und Nachrichten aus verschiedenen Quellen. Die ARIVA.DE AG ist nicht verantwortlich für Inhalte, die erkennbar von Dritten in den „News“-Bereich dieser Webseite eingestellt worden sind, und macht sich diese nicht zu Eigen. Diese Inhalte sind insbesondere durch eine entsprechende „von“-Kennzeichnung unterhalb der Artikelüberschrift und/oder durch den Link „Um den vollständigen Artikel zu lesen, klicken Sie bitte hier.“ erkennbar; verantwortlich für diese Inhalte ist allein der genannte Dritte.
