📍Polymarket confirmă incidentul de securitate – unele conturi au fost golite de bani

Polymarket confirmă incidentul de securitate care a dus la golirea întregului sold al unor conturi de utilizatori. Proiectul subliniază că nu este o eroare a contractului inteligent sau a protocolului on-chain, ci provine dintr-un serviciu de autentificare/verificare de la terți.

📌 Vulnerabilitatea a fost remediată, incidentul nu mai are loc. Polymarket nu a făcut public numărul conturilor afectate sau daunele, spunând că ia legătura direct cu utilizatorii afectați.

📌 Multe raportări arată că utilizatorii nu au dat click pe linkuri frauduloase, nu și-au expus emailul, dar au fost totuși accesați și li s-au retras bani → punctul slab se află în stratul Web2 (autentificare/OTP).

🔍 Protocolul nu a fost hack-uit, dar utilizatorii au pierdut bani. Aceasta este o paradox familiar: Web3 este descentralizat pe blockchain, dar riscurile sunt concentrate în onboarding-ul Web2. Atunci când controlul autentificării se află la terți, ușa de acces la active devine un punct slab al sistemului.