Die dezentralisierte Vorhersagemarkt-Plattform Polymarket bestätigte, dass mehrere Benutzerkonten aufgrund einer Sicherheitsanfälligkeit, die einen Drittanbieter-Authentifizierungsdienst betraf, Verluste erlitten haben. Berichte in sozialen Medien deuten darauf hin, dass einige Benutzer ihre Gelder verloren haben, obwohl ihre Geräte sicher waren und die Zwei-Faktor-Authentifizierung aktiviert war.
Ereignisdetails:
Die betroffenen Benutzer haben sich hauptsächlich über Magic Labs angemeldet, einen Dienst, der eine E-Mail-basierte Anmeldung ermöglicht und automatisch nicht verwahrte Ethereum-Wallets erstellt.
Benutzer berichteten von versuchten Anmeldungen in ihre Konten und eventualem Abfluss von Geldern, wobei einige Kontostände auf bis zu $0.01 gesenkt wurden.
Polymarket bestätigte das Problem öffentlich in seinem Discord-Kanal und erklärte, dass die Schwachstelle behoben wurde und keine verbleibenden Risiken bestehen.
Benutzerberichte:
Auf Reddit erklärte ein Benutzer: „Ich bin aufgewacht und hatte 3 Anmeldeversuche bei Polymarket. Mein Gerät war nicht kompromittiert, und alle anderen Dienste funktionierten einwandfrei. Ich habe mich eingeloggt und gesehen, dass alle meine Geschäfte geschlossen waren, Kontostand $0.01.“
Ein weiterer berichtete ähnliche Aktivitäten und bestätigte mehrere versuchte Anmeldungen, bevor die Gelder abgehoben wurden.
Wiederkehrende Sicherheitsprobleme:
Polymarket hatte bereits zuvor Sicherheitsvorfälle. Im September 2024 hatten mehrere Benutzer, die sich über Google-Konten anmeldeten, USDC verloren, indem sie Proxy-Funktionsaufrufe verwendeten.
Im November 2025 verursachte eine Phishing-Kampagne in den Kommentarsektionen von Polymarket Verluste von über 500.000 $, da Betrüger maskierte Links zu betrügerischen Websites veröffentlichten und die Benutzer dazu brachten, ihre Anmeldedaten preiszugeben.
Offizielle Erklärung:
Polymarket erklärte:
"Wir haben kürzlich ein Sicherheitsproblem identifiziert und behoben, das eine kleine Anzahl von Benutzern betraf. Das Problem wurde durch eine Schwachstelle verursacht, die von einem Drittanbieter-Authentifizierungsanbieter eingeführt wurde. Wir werden mit den betroffenen Benutzern in Kontakt treten."
Implikationen für Benutzer:
Benutzer sollten vorsichtig sein, wenn sie Dienste zur Anmeldung von Drittanbietern nutzen, selbst bei nicht verwahrten Wallets.
Der Vorfall hebt hervor, dass die Sicherheit von Wallets nur so stark ist wie ihr Authentifizierungsanbieter.
Plattformen müssen Drittanbieter-Integrationen prüfen und überwachen, um ähnliche Sicherheitsverletzungen in Zukunft zu verhindern.
Sicherheitsaspekte:
Aktivieren Sie die Zwei-Faktor-Authentifizierung, wo immer dies möglich ist.
Vermeiden Sie die Nutzung unbekannter Anmeldedienste von Drittanbietern.
Überwachen Sie regelmäßig die Wallet-Bilanzen auf ungewöhnliche Aktivitäten.
Plattformen müssen transparente Kommunikation und zeitnahe Patches gewährleisten, wenn Schwachstellen auftreten.
Fazit:
Dieser Vorfall bekräftigt, dass DeFi-Plattformen und nicht verwahrte Wallets weiterhin anfällig für externe Abhängigkeiten sind und Benutzer wachsam bleiben sollten. Obwohl Polymarket das Problem schnell gelöst hat, signalisiert die Häufigkeit solcher Vorfälle einen Bedarf an stärkeren Sicherheitsstandards im gesamten Ökosystem.
Tags: #CryptoSecurity #Hacks #Polymarket #Ethereum #DeFi $NIGHT
