📍Polymarket bestätigt Sicherheitsvorfall – einige Konten wurden komplett leergeräumt

Polymarket bestätigt einen Sicherheitsvorfall, bei dem einige Benutzerkonten vollständig leergeräumt wurden. Das Projekt betont, dass es sich nicht um einen Fehler im Smart Contract oder im On-Chain-Protokoll handelt, sondern um einen Vorfall, der von einem Drittanbieter-Dienst für Anmeldung/Authentifizierung stammt.

📌 Die Schwachstelle wurde behoben, der Vorfall tritt nicht mehr auf. Polymarket gibt keine Anzahl der betroffenen Konten oder Schäden bekannt und teilte mit, dass sie direkt mit den betroffenen Benutzern in Kontakt treten.

📌 Viele Berichte deuten darauf hin, dass Benutzer keinen Phishing-Link angeklickt und keine E-Mail preisgegeben haben, aber dennoch Zugriff und Geld abgehoben wurde → die Schwachstelle liegt in der Web2-Ebene (Login/OTP).

🔍 Das Protokoll wurde nicht gehackt, aber Benutzer haben dennoch Geld verloren. Dies ist ein bekanntes Paradoxon: Web3 ist dezentral auf der Blockchain, das Risiko konzentriert sich jedoch beim Onboarding in Web2. Wenn die Kontrolle über die Anmeldung bei einem Drittanbieter liegt, wird die Tür zu den Vermögenswerten zum Systemschwachpunkt.