Önemli Çıkarımlar:
Bilgisayar korsanları, bir üçüncü taraf satıcının güvenliğinin ihlal edilmesiyle tahmin piyasasının ön yüzüne kötü amaçlı kod enjekte edilmesi sonucu en az 11 Polymarket kullanıcısından yaklaşık 2,9 milyon dolar çaldı.
Polymarket, X üzerinden yaptığı açıklamada olayı kontrol altına aldığını ve etkilenen bağımlılığı kaldırdığını söyledi. Şirket, "Etkilenen kullanıcılarla iletişime geçiyor ve onlara tam geri ödeme yapıyoruz" ifadelerini kullandı.
Blockchain analisti Specter saldırıyı tespit ederek, Polymarket'in dolara sabitlenmiş stablecoin'i PUSD'yi tutan 11 mağdur cüzdanındaki kayıpları 2,94 milyon dolar olarak tahmin etti. Specter tarafından incelenen zincir üstü verilere göre, çalınan varlıklar Polygon'dan Ethereum'a köprülenerek yaygın bir kara para aklama tekniği olan yaklaşık 1.893 ETH'ye dönüştürüldü.
Bu ihlal, Polymarket için zorlu bir dönemi daha da derinleştirdi. DefiLlama verilerine göre platform, kilitli toplam değeri 450 milyon doların üzerinde olup bu rakam bir yıl öncesine göre %301 artış gösterdi. Şirket geçen ay, iç operasyonlar için kullanılan, güvenliği ihlal edilmiş altı yıllık bir özel anahtara bağlı 600.000 dolarlık ayrı bir saldırıyı açıklamıştı. Pazar günü yayınlanan bir Wall Street Journal araştırması, Polymarket'in içerik oluşturuculara sahte kazançları gösteren yanıltıcı videolar yayınlamaları için ödeme yaptığını da ortaya koydu.
DefiLlama verilerine göre saldırı, ikinci çeyrekte bildirilen 89. kripto güvenlik ihlali olarak kaydedildi ve olay sayısı bakımından şimdiye kadarki en çok hack yaşanan çeyrek unvanını genişletti. Haziran ayında 29 bildirilen olayda kripto güvenlik ihlali kayıpları 74,9 milyon dolara ulaşarak Mayıs ayındaki 60,5 milyon dolarlık toplamı geride bıraktı.
Polymarket'in deneyim sorumlusu William LeGate, X'te yaptığı açıklamada şirketin etkilenen kullanıcılara tamamen geri ödeme yaptığını ve kullanıcı kaybı olmadığını söyledi. Blockchain araştırma firması Bubblemaps, 15'ten az kullanıcı hesabının etkilendiği sonucuna vardı.
Güvenlik başarısızlıkları, Polymarket'in artan düzenleyici baskıyla karşı karşıya olduğu bir dönemde yaşanıyor. İspanya, Mayıs ayında platformu kumar lisansı eksikliği nedeniyle yasaklayarak Fransa, Belçika, Polonya, İtalya ve Hindistan'ın ardından erişimi kısıtlayan ülkeler arasına katıldı. Geçen ay bir Google mühendisi, platformda iç arama verilerini kullanarak 1 milyon doların üzerinde kâr elde ettiği için içeriden öğrenenlerin ticareti yapmakla suçlandı.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
