Polymarket akan mengganti rugi pengguna setelah kompromi pihak ketiga memicu serangan phishing senilai $3 juta

ambcryptoDipublikasikan tanggal 2026-06-25Terakhir diperbarui pada 2026-06-25

Abstrak

Platform prediksi Polymarket berjanji akan mengganti kerugian penuh pengguna yang terdampak setelah vendor pihak ketiga yang disusupi menyuntikkan kode berbahaya ke frontend-nya. Insiden phishing ini, yang ditemukan pada 25 Juni, diperkirakan oleh peneliti keamanan blockchain telah mencuri sekitar $3 juta dari lebih dari 11 dompet korban. Polymarket menyatakan telah menghapus dependensi yang terpengaruh dan mengatasi insiden tersebut, yang hanya mempengaruhi pengguna yang berinteraksi dengan frontend yang dikompromi selama periode serangan. Platform ini belum mengungkap identitas vendor atau memberikan laporan teknis rinci. Perusahaan keamanan PeckShield melaporkan dana curian, awalnya dalam bentuk PUSD di Polygon, telah dibridge ke Ethereum dan ditukar menjadi sekitar 1.893 ETH. Polymarket menegaskan sedang menghubungi pengguna terdampak secara langsung dan menyelidiki lebih lanjut, meski belum memberikan garis waktu untuk proses penggantian atau laporan insiden lengkap.

Platform pasar prediksi Polymarket mengatakan akan mengganti rugi secara penuh pengguna yang terdampak setelah vendor pihak ketiga yang dikompromikan menyuntikkan kode berbahaya ke frontend-nya. Hal ini membuat beberapa pengguna terpapar serangan phishing yang menurut peneliti keamanan blockchain telah menguras hampir $3 juta.

Dalam pernyataan yang diterbitkan pada 25 Juni, Polymarket mengatakan perusahaan menemukan vendor yang dikompromikan lebih awal di hari itu, menghapus dependensi yang terpengaruh, dan mengendalikan insiden tersebut. Perusahaan menambahkan bahwa mereka sedang menghubungi pengguna yang terdampak dan akan mengganti rugi mereka sepenuhnya.

Insiden tersebut tampaknya hanya mempengaruhi pengguna yang berinteraksi dengan frontend yang dikompromikan selama jendela serangan, bukan kontrak pintar (smart contract) dasar platform.

Kompromi pihak ketiga menyuntikkan skrip berbahaya

Menurut Polymarket, serangan berasal dari vendor pihak ketiga yang dikompromikan yang menyuntikkan skrip berbahaya ke bagian-bagian frontend platform.

Perusahaan mengatakan sejak itu mereka telah menghapus dependensi yang terpengaruh dan mengendalikan insiden tersebut. Namun, mereka belum mengungkapkan identitas vendor yang dikompromikan atau merilis laporan teknis pascakejadian yang rinci.

Platform menekankan bahwa mereka bekerja langsung dengan pengguna yang terdampak sambil melanjutkan penyelidikan.

Perusahaan keamanan perkirakan kerugian hampir $3 juta

Perusahaan keamanan blockchain PeckShield melaporkan bahwa insiden tersebut tampaknya merupakan kampanye phishing yang menargetkan pengguna Polymarket.

Menurut temuan mereka, penyerang menguras sekitar $3 juta PUSD dari lebih dari 11 dompet korban sebelum membridge dana yang dicuri dari Polygon ke Ethereum.

Para peneliti mengatakan penyerang kemudian menukar hasilnya menjadi sekitar 1,893 ETH, mengkonsolidasikan aset ke dalam alamat Ethereum yang dipantau.

Polymarket belum mengonfirmasi secara publik perkiraan kerugian atau jumlah dompet yang terdampak.

Platform janjikan penggantian rugi penuh

Tidak seperti banyak insiden phishing yang membebankan kerugian pada tanggung jawab pengguna, Polymarket mengatakan berniat mengganti rugi semua orang yang terdampak oleh serangan tersebut.

Perusahaan mengatakan mereka menghubungi pengguna yang terdampak secara langsung sambil melanjutkan penyelidikan terhadap kompromi tersebut.

Belum ada jadwal yang diberikan baik untuk proses penggantian rugi maupun publikasi laporan insiden lengkap.

Ringkasan Akhir

  • Polymarket mengatakan vendor pihak ketiga yang dikompromikan menyuntikkan kode berbahaya ke frontend-nya dan telah berjanji akan mengganti rugi pengguna yang terdampak.
  • Peneliti keamanan memperkirakan kampanye phishing mencuri sekitar $3 juta sebelum dana tersebut dibridge ke Ethereum dan dikonversi menjadi ETH.

Pertanyaan Terkait

QApa yang menyebabkan serangan phishing senilai $3 juta pada platform Polymarket?

ASerangan phishing tersebut disebabkan oleh vendor pihak ketiga yang berkompromi, yang menyuntikkan kode berbahaya ke frontend platform Polymarket.

QApa yang dijanjikan Polymarket kepada pengguna yang terkena dampak serangan ini?

APolymarket berjanji untuk mengembalikan dana secara penuh kepada semua pengguna yang terdampak oleh serangan phishing tersebut.

QBerapa perkiraan kerugian dari serangan ini menurut firma keamanan blockchain, dan aset apa yang dicuri?

AMenurut firma keamanan blockchain seperti PeckShield, perkiraan kerugiannya sekitar $3 juta dalam bentuk PUSD, yang kemudian dikonversi menjadi sekitar 1,893 ETH.

QBagaimana cara penyerang mengalihkan dana yang dicuri setelah serangan?

APenyerang mengalihkan dana yang dicuri dari jaringan Polygon ke Ethereum, kemudian menukarnya menjadi ETH dan mengkonsolidasikannya ke satu alamat Ethereum yang dipantau.

QApakah insiden ini memengaruhi kontrak pintar inti (underlying smart contracts) dari platform Polymarket?

ATidak, insiden ini hanya memengaruhi pengguna yang berinteraksi dengan frontend yang telah dikompromikan selama jendela serangan, dan tidak memengaruhi kontrak pintar inti platform.

Bacaan Terkait

Setelah 233 Hari, Penurunan Lebih dari 50%, Apakah Bear Market Saat Ini Menjadi Yang Paling Ringan Sejauh Ini?

Penulis: Coingecko Kompilasi: Felix, PANews Hingga 24 Juni, pasar bear Bitcoin saat ini telah berlangsung 233 hari, menjadikannya siklus bear terpanjang keempat sejak 2014. Siklus "bear market" didefinisikan sebagai periode di mana harga penutupan Bitcoin berada di bawah rata-rata pergerakan 200 hari (200 DMA) selama 30 hari berturut-turut atau lebih. Siklus bear terlama dalam sejarah Bitcoin adalah 2018–2019 (385 hari) dan 2022–2023 (381 hari), dipicu oleh kelebihan leverage dan runtuhnya kepercayaan. Siklus 2014–2015 (321 hari) disebabkan oleh keruntuhan Mt. Gox. Bear market 2025–2026 saat ini (233 hari) tampaknya berasal dari pergeseran makro yang lebih luas: ketidakpastian suku bunga, momentum pasca-halving yang memudar, dan kebangkitan AI sebagai aset spekulatif. Dari segi tingkat penurunan, bear market 2025–2026 ini sejauh ini yang paling ringan, dengan penurunan maksimum 51.2% dari rekor tertinggi $124,773. Semua siklus bear sebelumnya lebih parah, dengan tiga bear market utama merosot antara 76.7% dan 83.6%. Penyesuaian pertengahan 2021 (turun 52.9%) adalah yang paling mirip, tetapi terjadi dalam tren bull yang lebih luas. Per 24 Juni, harga spot Bitcoin adalah $62,651, sekitar 22% di bawah 200 DMA sebesar $76,450. Untuk pulih dan menutup kembali di atas 200 DMA, diperlukan kenaikan berkelanjutan lebih dari seperlima dari level saat ini. Secara historis, pemulihan dari titik terendah yang dikonfirmasi hingga penutupan kembali di atas 200 DMA memakan waktu antara 65 hari (2022–2023) dan 166 hari (2014–2015). Jika 7 Juni memang titik terendah siklus ini, pemulihan di atas 200 DMA bisa terjadi paling cepat pada Agustus 2026.

marsbit27m yang lalu

Setelah 233 Hari, Penurunan Lebih dari 50%, Apakah Bear Market Saat Ini Menjadi Yang Paling Ringan Sejauh Ini?

marsbit27m yang lalu

Sertifikasi Tahan Ledak Pertama di Dalam Negeri, Solusi 'Otak Pengisian Bahan Bakar' Pertama di Dunia, Apa yang Membuat Mereka Berhasil Raih Dua 'Pertama' Ini?

Menurut statistik, pendanaan di bidang embodied intelligence (kecerdasan berbadan) di China tahun ini telah melampaui 37 miliar yuan. Industri ini menekankan penerapan komersial, khususnya di lingkungan berbahaya seperti pompa bensin, stasiun minyak dan gas, serta pabrik kimia. Tantangan utamanya adalah sertifikasi anti-ledakan (explosion-proof), yang mengharuskan desain hardware robot memenuhi standar keselamatan yang sangat ketat untuk mencegah percikan api. Tantangan di pompa bensin terletak pada "kelancaran operasi presisi" yang melibatkan rangkaian panjang tindakan seperti membuka tutup tangki, mengambil dan memasang selang bensin, dengan toleransi sangat kecil. Sementara itu, inspeksi di stasiun lapangan menguji kemampuan patroli otonom jangka panjang, identifikasi berbagai anomali, dan respons langsung. Untuk mengatasi tantangan rangkaian tugas panjang ini, dibutuhkan pendekatan arsitektur baru. Makalah penelitian "H-GAR" (Hierarchical Goal-conditioned Anticipatory Reasoning) memperkenalkan model dunia yang digerakkan oleh prediksi. Alih-alih eksekusi linear, sistem ini pertama-tama menghasilkan pengamatan target (gambaran keadaan akhir), kemudian mensintesis frame transisi visual perantara, dan akhirnya menyempurnakan rencana aksi. Ini memungkinkan robot untuk "melihat tiga langkah ke depan, baru melangkah satu langkah", mengurangi deviasi kumulatif. Penerapan embodied intelligence di lingkungan khusus memerlukan perpaduan mendalam antara "otak" (kecerdasan) dan "tubuh" (bentuk fisik robot), serta semangat jangka panjang. Perusahaan yang paling awal mencapai siklus tertutup "otak-tubuh-data" akan memiliki keunggulan kompetitif dalam tahap komersialisasi ini.

marsbit31m yang lalu

Sertifikasi Tahan Ledak Pertama di Dalam Negeri, Solusi 'Otak Pengisian Bahan Bakar' Pertama di Dunia, Apa yang Membuat Mereka Berhasil Raih Dua 'Pertama' Ini?

marsbit31m yang lalu

Pasar Bearish Bitcoin Memicu PHK di Industri Crypto, Tapi Juga Mengawali Gelombang Akuisisi Paling Agresif dalam Sejarah

Penurunan harga Bitcoin telah memaksa perusahaan kripto melakukan PHK besar-besaran, namun di saat yang sama memicu gelombang akuisisi paling agresif dalam sejarah industri — dengan nilai transaksi mencapai $9,37 miliar pada paruh pertama 2026, atau 26 kali lipat dibandingkan periode sama tahun sebelumnya. Lembaga keuangan tradisional seperti Mastercard, Franklin Templeton, dan bank-bank besar lebih memilih membeli infrastruktur kripto yang sudah jadi (seperti lisensi, solusi penitipan aset, dan saluran pembayaran) daripada membangunnya dari nol. Perilaku ini didorong oleh stabilitas regulasi seperti kerangka MiCA di Eropa. Di sisi lain, pasar tenaga kerja kripto terus menyusut. Lowongan kerja aktif global hanya sekitar 2.932, turun drastis dari masa bull run. Perusahaan seperti Coinbase dan Gemini melakukan restrukturisasi dengan fokus pada keahlian teknis dan kepatuhan regulasi, serta mengadopsi AI untuk efisiensi operasional. Perusahaan yang kesulitan likuiditas, seperti Messari yang diakuisisi Blockworks dengan harga jauh di bawah valuasi sebelumnya, menjadi target akuisisi murah. Modal ventura kini sangat selektif, mengalir terutama ke startup yang menjembatani aset digital dengan sistem keuangan tradisional, serta platform pasar prediksi seperti Polymarket dan Kalshi. Intinya, kondisi bear market ini membersihkan model bisnis yang lemah, sementara perusahaan dengan infrastruktur dan kepatuhan regulasi yang kuat justru mendapatkan imbalan dan menjadi pusat konsolidasi industri.

marsbit31m yang lalu

Pasar Bearish Bitcoin Memicu PHK di Industri Crypto, Tapi Juga Mengawali Gelombang Akuisisi Paling Agresif dalam Sejarah

marsbit31m yang lalu

Karyawan Anthropic Keluar untuk Berwirausaha, Valuasi $10 Miliar, Juga Fokus pada "Peningkatan Diri Rekursif"

Mantan karyawan Anthropic, Behnam Neyshabur dan Harsh Mehta, mendirikan startup bernama Mirendil dengan visi menciptakan AI yang mampu meningkatkan diri sendiri secara rekursif (recursive self-improvement) untuk mempercepat kemajuan ilmiah. Perusahaan ini berhasil mengumpulkan pendanaan seed $2 miliar dari Andreessen Horowitz, Kleiner Perkins, dan Nvidia, yang menempatkan valuasinya di $10 miliar. Misi Mirendil bukanlah sekadar "AI untuk Sains", melainkan "AI untuk (menciptakan) AI bagi Sains". Mereka bertujuan membangun platform yang memungkinkan tim peneliti di berbagai bidang (seperti kedokteran, ilmu material) melatih dan mengembangkan model AI khusus mereka sendiri, tanpa hanya bergantung pada model umum dari perusahaan besar. Pendekatan ini dianggap sebagai jalur terpendek menuju akselerasi sains oleh AI, meskipun melibatkan tantangan teknis dan keamanan. Didirikan oleh tim 20 orang yang berasal dari Anthropic, xAI, Google DeepMind, dan OpenAI, Mirendil melihat peluang justru dari kebijakan perusahaan AI besar yang membatasi penggunaan model mereka untuk melatih produk pesaing. Perusahaan berencana merilis model dan produk pertamanya dalam beberapa bulan ke depan untuk mendapatkan umpan balik pengguna awal.

marsbit55m yang lalu

Karyawan Anthropic Keluar untuk Berwirausaha, Valuasi $10 Miliar, Juga Fokus pada "Peningkatan Diri Rekursif"

marsbit55m yang lalu

Triliun Rupiah Masuk ke Dana Pensiun? ETF Reinvestasi Dividen Bitcoin Franklin Templeton Bawa Langit-Langit Tekanan Jual

Franklin Templeton telah mengajukan dua ETF yang memasukkan Bitcoin ke dalam portofolio melalui mekanisme "konfigurasi default" dan reinvestasi dividen. Produk ini dirancang terutama untuk penasihat keuangan, memungkinkan klien memegang Bitcoin tanpa menyadarinya, dengan struktur awal 95% saham dan 5% Bitcoin. Dividen dari bagian saham akan otomatis digunakan untuk membeli Bitcoin. Namun, analisis menunjukkan dampak pembeliannya kecil. Dengan yield dividen rendah (sekitar 1% untuk dana luas dan 0.5% untuk sektor inovasi), aliran pembelian tahunan diperkirakan hanya beberapa juta dolar, yang terserap pasar dalam hitungan menit. Desainnya justru menciptakan tekanan jual saat harga Bitcoin naik, karena aturan rebalancing kuartalan akan menjual Bitcoin jika porsinya melebihi 5% untuk kembali ke 4.5%, dengan batas maksimal 20%. Produk ini berpotensi menjadi penjual pasif di pasar bullish. Produk ini memanfaatkan kemalasan manusia dan celah peraturan, menawarkan cara bagi penasihat untuk mengalokasikan Bitcoin secara "tidak langsung" dan mematuhi aturan internal yang melarang aset kripto. Meski ada potensi aliran dana pensiun setelah perubahan regulasi AS baru-baru ini, dampak langsungnya terhadap permintaan Bitcoin dianggap terbatas, dan produk semacam ini justru dapat menciptakan "langit-langit tekanan jual" jika banyak diterapkan.

marsbit1j yang lalu

Triliun Rupiah Masuk ke Dana Pensiun? ETF Reinvestasi Dividen Bitcoin Franklin Templeton Bawa Langit-Langit Tekanan Jual

marsbit1j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow