Penjual Polymarket Dibobol—Pelaku Menguras $2,9 Juta dari Dompet
Serangan rantai pasok menghantam Polymarket akhir pekan lalu. Sebuah skrip berbahaya yang disuntikkan ke bagian depan (frontend) menguras sekitar $2,9 juta sebelum tim menonaktifkannya.
Ini bukan eksploit kontrak pintar. Pelaku menargetkan rantai pasok perangkat lunak Polymarket, bukan infrastruktur inti. Serangan rantai pasok bersembunyi dalam kode pihak ketiga yang tepercaya, sehingga lebih sulit untuk dideteksi.
Polymarket mengonfirmasi semua pengguna yang terdampak akan menerima pengembalian dana penuh. Tim mengisolasi kebocoran dengan cepat. Namun insiden ini menyoroti bagaimana platform yang bergantung pada layanan eksternal membuka permukaan serangan di luar smart contract.
Pasar prediksi telah menarik perhatian besar tahun ini. Kebocoran ini menguji apakah platform dapat mempertahankan kepercayaan saat mereka berkembang. Audit keamanan terhadap dependensi pihak ketiga mungkin perlu menjadi praktik standar.
Apakah platform terdesentralisasi harus mengaudit dependensi perangkat lunaknya lebih agresif? Industri sedang memperhatikan.
$BTC $ETH $SOL #Polymarket #SupplyChainAttack #Crypto