📍Polymarket mengonfirmasi insiden keamanan – beberapa akun telah dibersihkan dari uang

Polymarket mengonfirmasi insiden keamanan yang menyebabkan beberapa akun pengguna kehilangan seluruh saldo. Proyek menekankan bahwa ini bukanlah kesalahan kontrak pintar atau protokol on-chain, tetapi berasal dari layanan login/otentikasi pihak ketiga.

📌 Kerentanan telah diperbaiki, insiden tidak lagi terjadi. Polymarket tidak mengungkapkan jumlah akun yang terpengaruh atau kerugian, dan menyatakan sedang menghubungi pengguna terkait secara langsung.

📌 Banyak laporan menunjukkan bahwa pengguna tidak mengklik tautan penipuan, tidak membocorkan email, tetapi tetap diakses dan uangnya dicuri → titik lemah terletak pada lapisan Web2 (login/OTP).

🔍 Protokol tidak diretas, tetapi pengguna tetap kehilangan uang. Ini adalah paradoks yang sudah dikenal: Web3 terdesentralisasi di blockchain, risiko justru terpusat pada onboarding Web2. Ketika kontrol login berada di pihak ketiga, pintu masuk ke aset menjadi titik lemah sistem.