Polymarket akan mengganti rugi pengguna setelah kompromi pihak ketiga memicu serangan phishing senilai $3 juta

ambcryptoDipublikasikan tanggal 2026-06-25Terakhir diperbarui pada 2026-06-25

Abstrak

Platform prediksi Polymarket berjanji akan mengganti kerugian penuh pengguna yang terdampak setelah vendor pihak ketiga yang disusupi menyuntikkan kode berbahaya ke frontend-nya. Insiden phishing ini, yang ditemukan pada 25 Juni, diperkirakan oleh peneliti keamanan blockchain telah mencuri sekitar $3 juta dari lebih dari 11 dompet korban. Polymarket menyatakan telah menghapus dependensi yang terpengaruh dan mengatasi insiden tersebut, yang hanya mempengaruhi pengguna yang berinteraksi dengan frontend yang dikompromi selama periode serangan. Platform ini belum mengungkap identitas vendor atau memberikan laporan teknis rinci. Perusahaan keamanan PeckShield melaporkan dana curian, awalnya dalam bentuk PUSD di Polygon, telah dibridge ke Ethereum dan ditukar menjadi sekitar 1.893 ETH. Polymarket menegaskan sedang menghubungi pengguna terdampak secara langsung dan menyelidiki lebih lanjut, meski belum memberikan garis waktu untuk proses penggantian atau laporan insiden lengkap.

Platform pasar prediksi Polymarket mengatakan akan mengganti rugi secara penuh pengguna yang terdampak setelah vendor pihak ketiga yang dikompromikan menyuntikkan kode berbahaya ke frontend-nya. Hal ini membuat beberapa pengguna terpapar serangan phishing yang menurut peneliti keamanan blockchain telah menguras hampir $3 juta.

Dalam pernyataan yang diterbitkan pada 25 Juni, Polymarket mengatakan perusahaan menemukan vendor yang dikompromikan lebih awal di hari itu, menghapus dependensi yang terpengaruh, dan mengendalikan insiden tersebut. Perusahaan menambahkan bahwa mereka sedang menghubungi pengguna yang terdampak dan akan mengganti rugi mereka sepenuhnya.

Insiden tersebut tampaknya hanya mempengaruhi pengguna yang berinteraksi dengan frontend yang dikompromikan selama jendela serangan, bukan kontrak pintar (smart contract) dasar platform.

Kompromi pihak ketiga menyuntikkan skrip berbahaya

Menurut Polymarket, serangan berasal dari vendor pihak ketiga yang dikompromikan yang menyuntikkan skrip berbahaya ke bagian-bagian frontend platform.

Perusahaan mengatakan sejak itu mereka telah menghapus dependensi yang terpengaruh dan mengendalikan insiden tersebut. Namun, mereka belum mengungkapkan identitas vendor yang dikompromikan atau merilis laporan teknis pascakejadian yang rinci.

Platform menekankan bahwa mereka bekerja langsung dengan pengguna yang terdampak sambil melanjutkan penyelidikan.

Perusahaan keamanan perkirakan kerugian hampir $3 juta

Perusahaan keamanan blockchain PeckShield melaporkan bahwa insiden tersebut tampaknya merupakan kampanye phishing yang menargetkan pengguna Polymarket.

Menurut temuan mereka, penyerang menguras sekitar $3 juta PUSD dari lebih dari 11 dompet korban sebelum membridge dana yang dicuri dari Polygon ke Ethereum.

Para peneliti mengatakan penyerang kemudian menukar hasilnya menjadi sekitar 1,893 ETH, mengkonsolidasikan aset ke dalam alamat Ethereum yang dipantau.

Polymarket belum mengonfirmasi secara publik perkiraan kerugian atau jumlah dompet yang terdampak.

Platform janjikan penggantian rugi penuh

Tidak seperti banyak insiden phishing yang membebankan kerugian pada tanggung jawab pengguna, Polymarket mengatakan berniat mengganti rugi semua orang yang terdampak oleh serangan tersebut.

Perusahaan mengatakan mereka menghubungi pengguna yang terdampak secara langsung sambil melanjutkan penyelidikan terhadap kompromi tersebut.

Belum ada jadwal yang diberikan baik untuk proses penggantian rugi maupun publikasi laporan insiden lengkap.


Ringkasan Akhir

  • Polymarket mengatakan vendor pihak ketiga yang dikompromikan menyuntikkan kode berbahaya ke frontend-nya dan telah berjanji akan mengganti rugi pengguna yang terdampak.
  • Peneliti keamanan memperkirakan kampanye phishing mencuri sekitar $3 juta sebelum dana tersebut dibridge ke Ethereum dan dikonversi menjadi ETH.

Pertanyaan Terkait

QApa yang menyebabkan serangan phishing senilai $3 juta pada platform Polymarket?

ASerangan phishing tersebut disebabkan oleh vendor pihak ketiga yang berkompromi, yang menyuntikkan kode berbahaya ke frontend platform Polymarket.

QApa yang dijanjikan Polymarket kepada pengguna yang terkena dampak serangan ini?

APolymarket berjanji untuk mengembalikan dana secara penuh kepada semua pengguna yang terdampak oleh serangan phishing tersebut.

QBerapa perkiraan kerugian dari serangan ini menurut firma keamanan blockchain, dan aset apa yang dicuri?

AMenurut firma keamanan blockchain seperti PeckShield, perkiraan kerugiannya sekitar $3 juta dalam bentuk PUSD, yang kemudian dikonversi menjadi sekitar 1,893 ETH.

QBagaimana cara penyerang mengalihkan dana yang dicuri setelah serangan?

APenyerang mengalihkan dana yang dicuri dari jaringan Polygon ke Ethereum, kemudian menukarnya menjadi ETH dan mengkonsolidasikannya ke satu alamat Ethereum yang dipantau.

QApakah insiden ini memengaruhi kontrak pintar inti (underlying smart contracts) dari platform Polymarket?

ATidak, insiden ini hanya memengaruhi pengguna yang berinteraksi dengan frontend yang telah dikompromikan selama jendela serangan, dan tidak memengaruhi kontrak pintar inti platform.

Bacaan Terkait

"Cerita Hantu" Baru di Dunia Penyimpanan: Amerika Serikat Akan Merampas Uang?

**Ringkasan Artikel: "Cerita Hantu Baru" di Sektor Penyimpanan: AS Ingin Merampas Uang?** AS menuntut tidak hanya pembangunan pabrik semikonduktor Korea Selatan, tetapi juga pembagian keuntungan. Wakil Perwakilan Dagang AS, Rick Switzer, dilaporkan menyatakan bahwa AS berhak atas bagian dari keuntungan besar SK Hynix dan Samsung Electronics, dengan alasan pembelian besar-besaran oleh perusahaan AS telah mendorong langsung pertumbuhan laba perusahaan chip Korea. Pernyataan ini memicu perhatian luas di Korea Selatan. Latar belakangnya adalah ekspor semikonduktor Korea ke AS melonjak lebih dari 90% pada paruh pertama tahun ini, dengan perusahaan memori Korea menikmati margin keuntungan tinggi dalam rantai pasokan AI global. Laporan penelitian Zhongxin Securities mengingatkan bahwa berdasarkan pengalaman historis (seperti semikonduktor Jepang 1980-an dan panel Taiwan 2000-an), ketika perusahaan asing secara konsisten memperoleh pangsa pasar atau keuntungan tinggi di industri penting, intervensi politik pemerintah AS sering menyusul, mempercepat redistribusi keuntungan industri global. Polanya, keuntungan tinggi yang awalnya dianggap wajar bisa didefinisikan ulang sebagai ancaman bagi daya saing industri AS, memicu tekanan melalui berbagai alat seperti perdagangan dan anti-monopoli. Namun, pada tahap saat ini dengan permintaan AI yang masih kuat, fokus utama kalangan bisnis AS adalah menjamin pasokan memori, bukan menekan harga dan laba perusahaan Korea. Tekanan politik sistematis belum terbentuk. Risiko utama akan muncul jika kenaikan harga memori mulai memeras laba dan pengembalian investasi perusahaan AS secara signifikan, sehingga memicu oposisi terbuka dari raksasa teknologi AS dan perubahan kebijakan pemerintah. Pernyataan Rick Switzer mungkin menjadi sinyal awal risiko ini. Bagi SK Hynix dan Samsung, persaingan semikonduktor AS-Korea telah merambah dari lokalisasi manufaktur ke tingkat distribusi keuntungan.

marsbit11m yang lalu

"Cerita Hantu" Baru di Dunia Penyimpanan: Amerika Serikat Akan Merampas Uang?

marsbit11m yang lalu

Trading

Spot
活动图片