coin-img-ETHETH-2.06%coin-img-BTCBTC-1.69%coin-img-HYPEHYPE-2.79%coin-img-BITKBITK-56.49%coin-img-SOULCORESOULCORE-18.11%coin-img-SOLSOL-2.80%coin-img-XRPXRP-2.28%coin-img-USDCUSDC+0.00%coin-img-ETHETH-2.06%coin-img-BTCBTC-1.69%coin-img-HYPEHYPE-2.79%coin-img-BITKBITK-56.49%coin-img-SOULCORESOULCORE-18.11%coin-img-SOLSOL-2.80%coin-img-XRPXRP-2.28%coin-img-USDCUSDC+0.00%coin-img-ETHETH-2.06%coin-img-BTCBTC-1.69%coin-img-HYPEHYPE-2.79%coin-img-BITKBITK-56.49%coin-img-SOULCORESOULCORE-18.11%coin-img-SOLSOL-2.80%coin-img-XRPXRP-2.28%coin-img-USDCUSDC+0.00%coin-img-ETHETH-2.06%coin-img-BTCBTC-1.69%coin-img-HYPEHYPE-2.79%coin-img-BITKBITK-56.49%coin-img-SOULCORESOULCORE-18.11%coin-img-SOLSOL-2.80%coin-img-XRPXRP-2.28%coin-img-USDCUSDC+0.00%

Polymarket bestätigt Verlust von 520.000 US-Dollar nach Private-Key-Kompromittierung – keine Nutzergelder betroffen

Polymarket hat bestätigt, dass aus mit dem Betrieb der Plattform verbundenen Wallets im Polygon-Netzwerk mehr als 520.000 US-Dollar abgezogen wurden. Ursache war nach Angaben des Unternehmens eine kompromittierte Private Key – kein Smart-Contract-Exploit und keine Schwachstelle im Protokoll. Der Blockchain-Ermittler ZachXBT hatte die verdächtigen Abflüsse am 22. Mai zuerst öffentlich gemacht und dabei zwei Adressen identifiziert, die mit den UMA Conditional Token Framework (CTF) Adapter-Verträgen von Polymarket in Verbindung stehen. Polymarket erklärte kurz darauf, betroffen sei eine interne Wallet, die für Reward-Auszahlungen genutzt werde; Kundengelder seien nicht berührt worden. Nach Unternehmensangaben wurden rund 5.000 POL-Token sowie eine nicht bezifferte Menge USDC aus einer internen Operations-Wallet abgezogen. Marktauflösungen, Plattformbetrieb und die Smart-Contract-Infrastruktur seien während des Vorfalls intakt geblieben. Polymarket habe eine Rotation der Schlüssel angestoßen; die Untersuchung laufe. Dass die Abflüsse über Adressen liefen, die mit der Abwicklungsinfrastruktur des Prognosemarkts verknüpft sind, ließ den Vorfall zunächst schwerwiegender wirken, als er sich laut Polymarket darstellt. ZachXBTs Hinweis verschaffte dem Markt die erste Sichtbarkeit, bevor das Unternehmen selbst Stellung nahm. Ein kompromittierter Private Key gilt in der Branche als besonders heikel, weil er weniger auf einen reinen Codefehler als auf operative Sicherheitslücken hindeutet. Polymarket hat bislang nicht offengelegt, wie der Schlüssel erbeutet wurde – möglich wären etwa Phishing, ein kompromittiertes Gerät oder ein Insider-Szenario. Welche Schutzmechanismen für die betroffene Wallet implementiert waren – etwa Multisignature-Strukturen, Hardware-Sicherheitsmodule oder abgestufte Zugriffsrechte – und wie diese umgangen wurden, dürfte für die Aufarbeitung zentral sein. Für aktive Nutzer ist entscheidend: Polymarket betont, dass offene Positionen und Marktergebnisse nicht betroffen seien. Für Investoren und Marktteilnehmer rückt nun die Frage in den Vordergrund, wie transparent das Unternehmen den Vorfall aufarbeitet. Beobachtet werden dürfte insbesondere, ob Polymarket einen detaillierten Postmortem-Bericht veröffentlicht, operative Sicherheitsprozesse unabhängig prüfen lässt und ob die abgezogenen Mittel zurückverfolgt oder gesichert werden können. Der Schaden von 520.000 US-Dollar ist im Vergleich zu großvolumigen Bridge-Exploits und DeFi-Hacks begrenzt, wird aber als Warnsignal gewertet: Operative Sicherheit, insbesondere Schlüsselmanagement und Zugriffskontrollen, bleibt eine der häufigsten und zugleich vermeidbaren Angriffsflächen im Kryptomarkt. Plattformen, die hier Schwächen zeigen, riskieren kurzfristig sinkende Handelsaktivität, da Liquidität und Vertrauen zentrale Wettbewerbsfaktoren sind – für Prognosemärkte wie Polymarket besonders stark.
UMA
UMA-3.54%
POL
POL-0.25%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.