Polymarket Dieksploitasi — Penyerang Mencuri $660K dan Terus Bertambah

Polymarket, platform pasar prediksi terdesentralisasi terbesar di dunia. Ini menghadapi dugaan eksploitasi kontrak pintar setelah penyerang dilaporkan menguras lebih dari $660.000 dari kontrak adapter berbasis Polygon pada 22 Mei 2026

Insiden ini pertama kali ditandai oleh penyelidik on-chain ZachXBT. Dia memperingatkan bahwa kontrak Adapter UMA CTF Polymarket mungkin telah dikompromikan. Menurut beberapa pelacak blockchain, penyerang secara terus-menerus menarik batch kecil token POL dan MATIC setiap beberapa detik. Melalui dugaan eksploitasi yang terkait dengan infrastruktur oracle warisan. Pengurasan yang sedang berlangsung dengan cepat menjadi salah satu berita terbesar Polymarket bulan ini.

ZachXBT Tandai Aktivitas Polymarket yang Mencurigakan

Peringatan awal Polymarket dari ZachXBT mengidentifikasi dua kontrak yang terpengaruh:

• 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082
• 0x91430CaD2d3975766499717fA0D66A78D814E5c5

Dompet penyerang yang diduga diidentifikasi sebagai:

• 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91

Data pemantauan blockchain kemudian menunjukkan penarikan berulang sekitar 5.000 MATIC setiap 20-30 detik. Beberapa transaksi melebihi 9.900 MATIC sebelum dana dialihkan melalui dompet tambahan. Lookonchain kemudian mengonfirmasi bahwa eksploitasi telah melebihi kerugian $660.000. Sambil memperingatkan pengguna untuk menghindari deposit baru atau aktivitas perdagangan sampai informasi lebih lanjut tersedia.

Kontrak Adapter UMA Tampak Menjadi Sasaran

Laporan awal menunjukkan bahwa eksploitasi melibatkan Polymarket’s UMA CTF Adapter di Polygon. Adapter ini berfungsi sebagai jembatan antara infrastruktur oracle UMA dan Kerangka Token Kondisional Polymarket. Sistem ini membantu menyelesaikan hasil pasar prediksi di seluruh platform. Peneliti keamanan percaya bahwa penyerang mungkin telah mengeksploitasi kunci pribadi lama atau pengaturan izin warisan yang terkait dengan kontrak adapter. Daripada merusak infrastruktur perdagangan inti Polymarket secara langsung. Transfer kecil berulang menunjukkan strategi pengurasan otomatis daripada transaksi eksploitasi besar tunggal. Anggota komunitas juga memperingatkan bahwa dana mungkin sudah bergerak menuju jalur pencucian uang atau dompet perantara.

Mengapa Ini Penting bagi Investor

Bagi pengguna dan trader, eksploitasi ini menimbulkan kekhawatiran baru tentang keamanan kontrak pintar di pasar prediksi terdesentralisasi. Polymarket memproses volume taruhan besar yang terkait dengan pemilihan, geopolitik, dan pasar keuangan. Oleh karena itu, setiap eksploitasi dapat merusak kepercayaan pengguna dengan cepat

Beberapa trader kini khawatir:

• Penarikan likuiditas sementara
• Penurunan aktivitas perdagangan
• Peningkatan kehati-hatian platform
• Masalah kepercayaan yang lebih luas terhadap pasar prediksi DeFi

Jika eksploitasi terus berkembang, pesaing bisa mendapatkan manfaat sementara saat pengguna mengalihkan aktivitas ke tempat lain. Insiden ini juga menyoroti bagaimana bahkan platform DeFi yang matang tetap rentan terhadap kerentanan infrastruktur.

Pengembang Menghadapi Peringatan Keamanan Lain

Bagi pengembang, eksploitasi ini memperkuat pentingnya rotasi kunci, audit berkelanjutan, dan manajemen izin kontrak yang ketat. Kontrak adapter warisan dan integrasi oracle sering menjadi permukaan serangan yang terlupakan seiring waktu. Kasus ini mungkin mendorong lebih banyak tim DeFi untuk:

• Kontrol multi-tanda tangan
• Alat verifikasi formal
• Sistem pemantauan waktu nyata
• Mekanisme jeda darurat yang lebih cepat

Serangan ini juga dapat mempercepat diskusi tentang standar keamanan oracle di Polygon dan ekosistem DeFi yang lebih luas.

Tanggapan dan Pandangan Polymarket

Pada saat penulisan, Polymarket belum merilis rincian teknis lengkap tentang eksploitasi tersebut. Namun, peringatan komunitas terus menyarankan pengguna untuk tetap berhati-hati sampai aktivitas kontrak stabil. Seiring perkembangan berita Polymarket. Penyelidik kemungkinan akan fokus pada apakah dana dapat dibekukan atau sebagian dipulihkan melalui upaya pelacakan blockchain yang terkoordinasi. Untuk saat ini, insiden ini menjadi pengingat lain bahwa keamanan tetap menjadi salah satu tantangan jangka panjang terbesar di dunia crypto. Terutama saat platform keuangan terdesentralisasi terus berkembang secara global.