Seizoenen
Klassement
Nieuws
Leren
Onderzoek
Ranglijst
Ecosysteem
Portemonnee

Polymarket-gebruikers verliezen $3,1 miljoen bij frontend-aanval terwijl CFTC-onderzoek doorgaat

profile-murtuza-merchant
Murtuza Merchant2 uur geleden
#Polymarket #CFTC #Hackers #Polygoon #Ethereum
Polymarket-gebruikers verliezen $3,1 miljoen bij frontend-aanval terwijl CFTC-onderzoek doorgaat

Predictiemarktplatform Polymarket verloor $3,1 miljoen nadat aanvallers een externe frontend compromitteerden en tegoeden uit 11 gebruikerswallets haalden.

De geaudite smart contracts van het platform zelf bleven tijdens het incident intact.

Volgens een rapport werden de gestolen PUSD-tokens via een cross-chain bridge van Polygon (POL) naar Ethereum (ETH) verplaatst. Polymarket heeft de gecompromitteerde leverancier niet publiekelijk bij naam genoemd.

Hoe de aanval werkte

Frontend-leveranciersaanvallen richten zich op de webinterface die gebruikers verbindt met de onderliggende contracts van een platform. De smart contracts zelf houden en beheren de fondsen, maar gebruikers interacteren via een browserlaag die wordt gebouwd en onderhouden door externe softwareleveranciers.

In dit geval lijken aanvallers kwaadaardige code te hebben geïnjecteerd in die interfacelaag. Getroffen gebruikers die tijdens het aanvalstijdvenster met de frontend van Polymarket in contact kwamen, kregen hun walletgoedkeuringen omgeleid. Elf wallets verloren tegoeden voordat het compromis werd ontdekt.

Het feit dat smart contracts audits hebben doorstaan, biedt beperkte bescherming wanneer de aanvalsvector zich stroomopwaarts van de contractlaag bevindt.

Toezichtsonderzoek vergroot druk na beveiligingsincident

Polymarket opereert al onder verhoogde aandacht van toezichthouders sinds de Commodity Futures Trading Commission een onderzoek startte naar de toegang van Amerikaanse gebruikers tot het platform. Het CFTC-onderzoek, dat al loopt tot in 2026, draait om de vraag of de predictiemarkten van Polymarket neer­komen op niet-geregistreerde grondstoffencontracten die beschikbaar zijn voor Amerikaanse gebruikers.

Het platform kreeg brede bekendheid tijdens de Amerikaanse verkiezingscyclus van 2024, toen de markten veelvuldig werden aangehaald in mediaberichtgeving over de kansen in de presidentsrace. Die zichtbaarheid zorgde zowel voor gebruikersgroei als voor extra toezichthoudende aandacht. De combinatie van een actief CFTC-onderzoek en een spraakmakend beveiligingsincident creëert een dubbele reputatiedruk voor de exploitanten van het platform.

Beveiliging van predictiemarkten is een terugkerende zorg in de sector. Frontend-aanvallen zijn bijzonder moeilijk te voorkomen omdat zij berusten op het compromitteren van externe leveranciers in plaats van het kernprotocol. Verscheidene DeFi-platforms zijn de afgelopen twee jaar getroffen door vergelijkbare supplychain-achtige compromitteringen.

Ook lezen: Micron wordt Wall Streets volgende AI-obsessie na rally van 236%

Hoe nu verder

Polymarket heeft niet bevestigd of getroffen gebruikers compensatie zullen ontvangen. Het platform heeft ook de identiteit van de gecompromitteerde leverancier niet bekendgemaakt, wat externe beveiligingsreviews van de aanvalsketen bemoeilijkt.

Het CFTC-onderzoek voegt een extra laag complexiteit toe. Elke openbare verklaring over de hack kan raken aan lopende toezichtsprocedures. De verplaatsing van de gestolen fondsen naar Ethereum via een bridge maakt het in principe mogelijk om ze te traceren, al zijn terugvorderingen bij frontend-leveranciers­exploits zeldzaam zonder betrokkenheid van wetshandhaving.

Lees hierna: HIVE leende zojuist $115 miljoen tegen nul procent om in te zetten tegen bitcoinmining

Disclaimer en risicowaarschuwing: De informatie in dit artikel is uitsluitend voor educatieve en informatieve doeleinden en is gebaseerd op de mening van de auteur. Het vormt geen financieel, investerings-, juridisch of belastingadvies. Cryptocurrency-assets zijn zeer volatiel en onderhevig aan hoog risico, inclusief het risico om uw gehele of een substantieel deel van uw investering te verliezen. Het handelen in of aanhouden van crypto-assets is mogelijk niet geschikt voor alle beleggers. De meningen die in dit artikel worden geuit zijn uitsluitend die van de auteur(s) en vertegenwoordigen niet het officiële beleid of standpunt van Yellow, haar oprichters of haar leidinggevenden. Voer altijd uw eigen grondig onderzoek uit (D.Y.O.R.) en raadpleeg een gelicentieerde financiële professional voordat u een investeringsbeslissing neemt.
Gerelateerd nieuws
Polymarket verliest $3 miljoen door frontend-hack en belooft volledige terugbetaling
Jun 26, 2026
Leverancierslek trof minder dan 15 accounts, met rond $3M verlies; Polymarket belooft volledige terugbetaling en kampt met groeiende veiligheidszorgen.
Een zes jaar oude sleutel kostte Polymarket zojuist $573.000 op zijn slechtste vrijdag
May 22, 2026
Polymarket verloor $573.000 door een oude privésleutel, terwijl Zuid-Korea onderzoekt of het platform neerkomt op illegaal gokken.
Drifts herstelwiskunde oogt somber: huidig omzettempo impliceert 737 jaar wachttijd voor gebruikers
May 19, 2026
Onderzoek: bij huidige omzet duurt volledige terugbetaling na Drifts $295M-hack 737–983 jaar, waardoor het herstelplan en vertrouwen zwaar ter discussie staan.
UXLINK Verliest $11.3 Miljoen in Multi-Signature Portemonnee Hack
Web3 sociaal media platform UXLINK bevestigde dat hackers $11,3 miljoen in cryptocurrency.
Ethereum DeFi‑platform verliest $4,1 mln bij flash‑loan‑aanval
Makina Finance verliest $4,1 mln door flash‑loan‑aanval op DUSD-USDC-pool; MEV-builder grijpt meeste fondsen, onderzoek en beveiligingsmaatregelen lopen.
Gerelateerde onderzoeksartikelen
Negen anonieme whales op Polymarket controleren miljarden aan voorspellingsweddenschappen
Negen anonieme wallets domineren Polymarkets grootste markten, verhogen concentratierisico en roepen vragen op over integriteit en regulering.
Van CFTC‑boete tot NYSE‑partnerschap: de onverwachte opkomst van 's werelds grootste voorspellingsmarkt
Hoe Polymarket uitgroeide tot invloedrijke blockchain-voorspellingsmarkt waar cryptohandelaren narratieve risico’s direct kunnen prijzen.
De beveiligingscrisis van Web3 in 2026: waarom de grootste hacks niet langer alleen smartcontract-bugs zijn
In 2026 veroorzaken infrastructuur- en operationele fouten meer cryptoverliezen dan smartcontract-bugs, met Noord-Koreaanse hackers als grootste dreiging.
Hoe voorspellingsmarkten de snelstgroeiende kapitaalstroommachine in crypto werden
May 15, 2026
Hoe crypto-voorspellingsmarkten groeiden naar meer dan $24 miljard maandelijks volume en waarom infrastructuur, stablecoins en regels beslissend zijn.
De grootste crypto-exploits van 2025–2026: wat er echt misging
Overzicht van de grootste crypto-hacks in 2025–2026, hoe ze gebeurden, welke patronen terugkeren en wat dit onthult over kwetsbare vertrouwenspunten.
Gerelateerde leerartikelen
Wat zijn prediction markets? Hoe ze werken, wie ze gebruikt en waarom ze belangrijk zijn in 2026
Uitleg van prediction markets, hun werking, verschillen tussen Polymarket en Kalshi en waarom hun prijsinformatie vaak beter is dan peilingen.
CEX vs. DEX vs. hybride exchange: welke is nu echt geschikt voor jou?
Overzicht van CEX, DEX en hybride exchanges, hun voor- en nadelen en hoe je het juiste model kiest op basis van kosten, risico en controle.
7 waarschuwingssignalen van cryptofraude die de scamindustrie van $17 miljard hoopt dat je mist
Mar 16, 2026
Forensische gids voor 7 dodelijke cryptoscams in 2026 met echte zaken, data en herkenbare signalen om slachtoffers voor te zijn.
Top 10 dingen die je moet weten voordat je op een DEX gaat traden
10 belangrijkste DEX‑mechanismen: slippage, MEV‑bescherming, walletveiligheid, token‑approvals en liquiditeit snappen vóór je onchain gaat traden.
Crypto-verzekering 101: Hoe bescherm je jouw wallets, NFT's en DeFi-posities
Leer over crypto-verzekeringen die digitale activa beschermen tegen diefstal, hacks en andere calamiteiten in de crypto-ruimte.
Polymarket-gebruikers verliezen $3,1 miljoen bij frontend-aanval terwijl CFTC-onderzoek doorgaat | Yellow.com