Polymarket akan mengganti rugi pengguna setelah kompromi pihak ketiga memicu serangan phishing senilai $3 juta

ambcryptoDipublikasikan tanggal 2026-06-25Terakhir diperbarui pada 2026-06-25

Abstrak

Platform prediksi Polymarket berjanji akan mengganti kerugian penuh pengguna yang terdampak setelah vendor pihak ketiga yang disusupi menyuntikkan kode berbahaya ke frontend-nya. Insiden phishing ini, yang ditemukan pada 25 Juni, diperkirakan oleh peneliti keamanan blockchain telah mencuri sekitar $3 juta dari lebih dari 11 dompet korban. Polymarket menyatakan telah menghapus dependensi yang terpengaruh dan mengatasi insiden tersebut, yang hanya mempengaruhi pengguna yang berinteraksi dengan frontend yang dikompromi selama periode serangan. Platform ini belum mengungkap identitas vendor atau memberikan laporan teknis rinci. Perusahaan keamanan PeckShield melaporkan dana curian, awalnya dalam bentuk PUSD di Polygon, telah dibridge ke Ethereum dan ditukar menjadi sekitar 1.893 ETH. Polymarket menegaskan sedang menghubungi pengguna terdampak secara langsung dan menyelidiki lebih lanjut, meski belum memberikan garis waktu untuk proses penggantian atau laporan insiden lengkap.

Platform pasar prediksi Polymarket mengatakan akan mengganti rugi secara penuh pengguna yang terdampak setelah vendor pihak ketiga yang dikompromikan menyuntikkan kode berbahaya ke frontend-nya. Hal ini membuat beberapa pengguna terpapar serangan phishing yang menurut peneliti keamanan blockchain telah menguras hampir $3 juta.

Dalam pernyataan yang diterbitkan pada 25 Juni, Polymarket mengatakan perusahaan menemukan vendor yang dikompromikan lebih awal di hari itu, menghapus dependensi yang terpengaruh, dan mengendalikan insiden tersebut. Perusahaan menambahkan bahwa mereka sedang menghubungi pengguna yang terdampak dan akan mengganti rugi mereka sepenuhnya.

Insiden tersebut tampaknya hanya mempengaruhi pengguna yang berinteraksi dengan frontend yang dikompromikan selama jendela serangan, bukan kontrak pintar (smart contract) dasar platform.

Kompromi pihak ketiga menyuntikkan skrip berbahaya

Menurut Polymarket, serangan berasal dari vendor pihak ketiga yang dikompromikan yang menyuntikkan skrip berbahaya ke bagian-bagian frontend platform.

Perusahaan mengatakan sejak itu mereka telah menghapus dependensi yang terpengaruh dan mengendalikan insiden tersebut. Namun, mereka belum mengungkapkan identitas vendor yang dikompromikan atau merilis laporan teknis pascakejadian yang rinci.

Platform menekankan bahwa mereka bekerja langsung dengan pengguna yang terdampak sambil melanjutkan penyelidikan.

Perusahaan keamanan perkirakan kerugian hampir $3 juta

Perusahaan keamanan blockchain PeckShield melaporkan bahwa insiden tersebut tampaknya merupakan kampanye phishing yang menargetkan pengguna Polymarket.

Menurut temuan mereka, penyerang menguras sekitar $3 juta PUSD dari lebih dari 11 dompet korban sebelum membridge dana yang dicuri dari Polygon ke Ethereum.

Para peneliti mengatakan penyerang kemudian menukar hasilnya menjadi sekitar 1,893 ETH, mengkonsolidasikan aset ke dalam alamat Ethereum yang dipantau.

Polymarket belum mengonfirmasi secara publik perkiraan kerugian atau jumlah dompet yang terdampak.

Platform janjikan penggantian rugi penuh

Tidak seperti banyak insiden phishing yang membebankan kerugian pada tanggung jawab pengguna, Polymarket mengatakan berniat mengganti rugi semua orang yang terdampak oleh serangan tersebut.

Perusahaan mengatakan mereka menghubungi pengguna yang terdampak secara langsung sambil melanjutkan penyelidikan terhadap kompromi tersebut.

Belum ada jadwal yang diberikan baik untuk proses penggantian rugi maupun publikasi laporan insiden lengkap.

Ringkasan Akhir

Polymarket mengatakan vendor pihak ketiga yang dikompromikan menyuntikkan kode berbahaya ke frontend-nya dan telah berjanji akan mengganti rugi pengguna yang terdampak.
Peneliti keamanan memperkirakan kampanye phishing mencuri sekitar $3 juta sebelum dana tersebut dibridge ke Ethereum dan dikonversi menjadi ETH.

Pertanyaan Terkait

QApa yang menyebabkan serangan phishing senilai $3 juta pada platform Polymarket?

ASerangan phishing tersebut disebabkan oleh vendor pihak ketiga yang berkompromi, yang menyuntikkan kode berbahaya ke frontend platform Polymarket.

QApa yang dijanjikan Polymarket kepada pengguna yang terkena dampak serangan ini?

APolymarket berjanji untuk mengembalikan dana secara penuh kepada semua pengguna yang terdampak oleh serangan phishing tersebut.

QBerapa perkiraan kerugian dari serangan ini menurut firma keamanan blockchain, dan aset apa yang dicuri?

AMenurut firma keamanan blockchain seperti PeckShield, perkiraan kerugiannya sekitar $3 juta dalam bentuk PUSD, yang kemudian dikonversi menjadi sekitar 1,893 ETH.

QBagaimana cara penyerang mengalihkan dana yang dicuri setelah serangan?

APenyerang mengalihkan dana yang dicuri dari jaringan Polygon ke Ethereum, kemudian menukarnya menjadi ETH dan mengkonsolidasikannya ke satu alamat Ethereum yang dipantau.

QApakah insiden ini memengaruhi kontrak pintar inti (underlying smart contracts) dari platform Polymarket?

ATidak, insiden ini hanya memengaruhi pengguna yang berinteraksi dengan frontend yang telah dikompromikan selama jendela serangan, dan tidak memengaruhi kontrak pintar inti platform.

Bacaan Terkait

6 Presales Teratas Bulan Juni 2026

Pre-sale (presale) adalah praktik di mana proyek kripto menawarkan penjualan token awal kepada investor dengan harga yang telah ditentukan sebelum pencatatan publik. Ini merupakan acara penggalangan dana awal yang memungkinkan investor bergabung lebih dini. Berikut 6 presale teratas Juni 2026: 1. **Nexchain**: Ekosistem blockchain yang dibangun sepenuhnya oleh AI, menggabungkan keamanan terdesentralisasi dengan mekanisme konsensus hibrida. Token native: $NEX. 2. **Mirex**: Mentransformasi aset dunia nyata menjadi aset yang ditokenisasi di blockchain MRX-20. Token native: $MRX. 3. **Flozy**: Memecoin di Base yang menggabungkan budaya meme dengan utilitas nyata seperti staking. Token native: $FLZY. 4. **SurgeXRP**: Pasar real estat yang ditokenisasi, memungkinkan kepemilikan fraksional properti sewaan. Token native: $SGP. 5. **Blockchain FX**: Bursa kripto berlisensi yang menghubungkan DeFi dengan pasar keuangan tradisional. Telah mengumpulkan lebih dari $14 juta dalam presale. 6. **Poly Truth**: Platform analitik berbasis AI untuk pasar prediksi terdesentralisasi. Token native: $PTRUE. Presale adalah bagian penting dari ekosistem kripto yang memberi pengguna kesempatan untuk terlibat dalam proyek baru. Setiap proyek menawarkan konsep yang berbeda, mulai dari platform berbasis AI hingga memecoin. Pembaca disarankan untuk melakukan penelitian mandiri sebelum membuat keputusan investasi.

ambcrypto42m yang lalu

ambcrypto42m yang lalu

Siklus Bitcoin 'Berevolusi, tetapi Belum Rusak' – Analisis dalam dari 21Shares

Laporan terbaru 21Shares "State of Crypto" berargumen bahwa siklus pasar Bitcoin empat tahunan tradisional belum rusak, meskipun berevolusi. Meskipun banyak analis memperkirakan akhir siklus pada awal 2026, pergerakan harga Bitcoin setelah halving masih mirip dengan siklus sebelumnya. Bitcoin mencapai puncak sekitar $126.000 pada Oktober 2025 sebelum mengalami koreksi tajam. Namun, penurunan saat ini sekitar 50% dianggap lebih ringan dibanding penurunan 80-90% di pasar bear sebelumnya, dan Bitcoin belum jatuh di bawah basis biaya agregat $54.000 yang menandakan fase kepanikan jual massal. Sentimen investor tetap dipengaruhi kondisi makroekonomi, meski fundamental Bitcoin menguat. Laporan itu memproyeksikan potensi pemulihan menuju $100.000 pada akhir 2026. Namun, pasar ETF menunjukkan tekanan dengan arus keluar miliaran dolar pada Mei-Juni 2026. Rasio LTH/STH SOPR yang berada di bawah 1 (terkini ~0.7) mengindikasikan tekanan jual saat ini lebih didominasi oleh pemegang jangka pendek. Eksposur gamma net market maker yang negatif juga menunjukkan potensi volatilitas harga yang lebih tinggi. Intinya, siklus Bitcoin belum rusak, tetapi karakteristiknya terus berubah.

ambcrypto1j yang lalu

Siklus Bitcoin 'Berevolusi, tetapi Belum Rusak' – Analisis dalam dari 21Shares

ambcrypto1j yang lalu

RSI Mingguan XRP Menyinyalir Kondisi Terjual Berlebihan Saat Trader Mengamati Support $1.10

XRP telah memasuki kondisi jenuh jual secara teknis setelah terkoreksi tajam, dengan para trader memantau level kunci $1,10 sebagai area dukungan utama. Pembacaan RSI mingguan menunjukkan sinyal jenuh jual yang dalam, mirip dengan kondisi yang terlihat di dasar siklus sebelumnya. Sinyal teknis ini menarik perhatian karena XRP sering kali diperdagangkan berdasarkan momentum teknis, berita hukum/regulasi, dan siklus likuiditas. Meskipun RSI yang sangat jenuh jual pada kerangka waktu tinggi dapat mengindikasikan tekanan jual telah berlebihan, ini bukan jaminan pembalikan harga. Pertanyaan utamanya adalah apakah kondisi ini mencerminkan titik kapitulasi atau sekadar aset lemah di pasar yang lesu. Jawabannya akan bergantung pada kemampuan pembeli mempertahankan level dukungan dan stabilitas pasar crypto secara keseluruhan. Sinyal RSI ini paling baik dibaca sebagai peringatan bahwa XRP berada di titik keputusan penting, di mana pergerakan selanjutnya di sekitar dukungan dapat membentuk sentimen trader untuk sesi mendatang. Namun, pergerakan XRP tetap rentan terhadap kondisi pasar yang lebih luas, terutama jika Bitcoin terus melemah.

bitcoinist1j yang lalu

RSI Mingguan XRP Menyinyalir Kondisi Terjual Berlebihan Saat Trader Mengamati Support $1.10

bitcoinist1j yang lalu

Solstice dan Tensorx Akan Membeli Infrastruktur AI Senilai $1 Miliar untuk Mendukung Permintaan AI Berdaulat UE

London, Uni Emirat Arab, 25 Juni 2026 — Solstice dan TensorX mengumumkan kemitraan untuk membiayai infrastruktur AI berdaulat Eropa dengan fasilitas hingga $1 miliar. TensorX, penyedia infrastruktur AI di pusat data UE, akan membangun kapasitas komputasi, sementara Solstice menyediakan pembiayaan *onchain*. Solstice juga meluncurkan aiUSX, aset berbasis hasil (*yield-bearing*) yang memungkinkan perusahaan menggunakan modal yang disisihkan untuk kebutuhan AI untuk turut membiayai pembangunan infrastruktur tersebut. Modal dalam aiUSX tetap likuid dan hasil yang diperoleh dapat digunakan untuk menutup biaya *inference* AI di masa depan. Kemitraan ini didukung oleh Deus X Capital dan bertujuan memenuhi permintaan komputasi AI berdaulat di Eropa, di mana data dan pemrosesan tetap berada dalam yurisdiksi lokal.

TheNewsCrypto2j yang lalu

Solstice dan Tensorx Akan Membeli Infrastruktur AI Senilai $1 Miliar untuk Mendukung Permintaan AI Berdaulat UE

TheNewsCrypto2j yang lalu

Harga AAVE melonjak 15% – Akankah biaya protokol $40,69 juta mempertahankan terobosannya?

Harga AAVE melonjak lebih dari 15% setelah berhasil menembus level resistensi yang bertahan selama berminggu-minggu. Lonjakan ini sejalan dengan kinerja protokol yang kuat, di mana Aave menghasilkan lebih dari 50% dari semua biaya di sektor pinjaman terdesentralisasi (DeFi) dalam 30 hari terakhir, setara dengan $40,69 juta. Peningkatan ini didorong oleh penggunaan yang tumbuh, dengan deposito USDT di pasar Ethereum Core Aave mendekati $3 miliar, menunjukkan likuiditas dan aktivitas yang lebih dalam. Akumulasi oleh pemain besar (whale) pada harga saat ini dan proyeksi optimis jangka panjang turut mendukung sentimen positif. Secara teknis, AAVE kini diperdagangkan di atas rata-rata pergerakan eksponensial kunci, menandai perbaikan dari struktur harga sideways sebelumnya. Tantangan selanjutnya adalah apakah harga dapat bertahan di atas level resistensi lama yang kini menjadi support baru, yang akan menguatkan pelanjutan tren bullish.

ambcrypto2j yang lalu

Harga AAVE melonjak 15% – Akankah biaya protokol $40,69 juta mempertahankan terobosannya?