Platform pasar prediksi terdesentralisasi Polymarket mengonfirmasi bahwa beberapa akun pengguna mengalami kerugian akibat kerentanan keamanan yang melibatkan penyedia otentikasi pihak ketiga. Laporan media sosial menunjukkan beberapa pengguna kehilangan dana mereka meskipun perangkat mereka aman dan otentikasi dua faktor diaktifkan.
Rincian Insiden:
Pengguna yang terkena dampak terutama mendaftar melalui Magic Labs, sebuah layanan yang memungkinkan login berbasis email dan secara otomatis membuat dompet Ethereum non-kustodian.
Pengguna melaporkan upaya login ke akun mereka dan akhirnya penarikan dana, dengan beberapa saldo berkurang hingga serendah $0.01.
Polymarket mengakui masalah ini secara publik di saluran Discord-nya, menyatakan bahwa kerentanan telah diperbaiki dan tidak ada risiko yang tersisa.
Laporan Pengguna:
Di Reddit, seorang pengguna menyatakan: "Saya bangun dan melihat ada 3 percobaan login ke Polymarket. Perangkat saya tidak diretas, dan layanan lainnya berjalan normal. Saya masuk dan melihat semua perdagangan saya telah ditutup, saldo $0,01."
Aktivitas serupa lainnya telah dilaporkan, yang mengonfirmasi beberapa percobaan login sebelum dana dikuras.
Masalah Keamanan Berulang:
Polymarket telah mengalami insiden keamanan sebelumnya. Pada September 2024, beberapa pengguna yang masuk menggunakan akun Google mengalami pengurasan USDC melalui pemanggilan fungsi proxy.
Pada November 2025, kampanye phishing di bagian komentar Polymarket menyebabkan kerugian lebih dari 500.000 dolar, karena pelaku penipuan memposting tautan tersembunyi ke situs palsu, menipu pengguna agar memberikan kredensial mereka.
Pernyataan Resmi:
Polymarket menyatakan:
"Kami baru-baru ini mengidentifikasi dan menyelesaikan masalah keamanan yang memengaruhi sejumlah kecil pengguna. Masalah ini disebabkan oleh kerentanan yang diperkenalkan oleh penyedia autentikasi pihak ketiga. Kami akan segera menghubungi pengguna yang terdampak."
Implikasi bagi Pengguna:
Pengguna harus berhati-hati saat menggunakan layanan login pihak ketiga, bahkan dengan dompet non-kustodial.
Insiden ini menunjukkan bahwa keamanan dompet hanya sekuat penyedia autentikasi yang digunakan.
Platform harus mengaudit dan memantau integrasi pihak ketiga untuk mencegah pelanggaran serupa di masa depan.
Pelajaran Keamanan:
Aktifkan autentikasi dua faktor di mana pun memungkinkan.
Hindari menggunakan layanan login pihak ketiga yang tidak dikenal.
Secara rutin pantau saldo dompet untuk aktivitas yang mencurigakan.
Platform harus memastikan komunikasi yang transparan dan perbaikan tepat waktu saat terjadi kerentanan.
Kesimpulan:
Insiden ini menegaskan kembali bahwa platform DeFi dan dompet non-kustodial masih rentan terhadap ketergantungan eksternal, dan pengguna harus tetap waspada. Meskipun Polymarket menyelesaikan masalah dengan cepat, frekuensi insiden semacam ini menunjukkan perlunya standar keamanan yang lebih kuat secara keseluruhan di ekosistem.
Tag: #CryptoSecurity #Hacks #Polymarket #Ethereum #DeFi $NIGHT
