Default
Door Remote - 25 Jun 2026
In het kort
Hackers maakten misbruik van een gecompromitteerde externe leverancier om ongeveer $ 3 miljoen te stelen van een handvol Polymarket-gebruikers.
Polymarket zegt dat het probleem is opgelost en dat de getroffen gebruikers volledig zullen worden vergoed.
Het is het tweede beveiligingsincident voor het platform in twee maanden.
Een van de externe leveranciers van Polymarket kreeg donderdag te maken met een hack, aldus de voorspellingsmarkt, waardoor de website kwetsbaar werd voor een exploit die volgens analisten leidde tot miljoenen dollars verloren voor gebruikers van het platform.
Polymarket weigerde commentaar toen Decrypt het bereikte, en zei niet publiekelijk welke van zijn leveranciers gecompromitteerd was. Maar door de aanval konden hackers kwaadaardige code in de front-end van de voorspellingsmarkt injecteren, aldus het bedrijf in een X-post.
Uiteindelijk hebben de hackers voor ongeveer $ 3 miljoen aan klantengelden gestolen.
Speurders op de keten bij Bubblemaps concludeerden dat de potentiële schade als gevolg van de hack grotendeels beperkt was, waarbij minder dan 15 gebruikersaccounts werden getroffen. Het blockchain-onderzoeksbureau reageerde niet onmiddellijk op het verzoek van Decrypt om commentaar.
Sommige Polymarket-accounts zijn getroffen:
0x349606c1b77F3Ba668879CbC9347f15a44cF8fc4
0xFB84a9d631A3a19204B82c78dFeb90b220255fB5
0x4aeC70021891EA712AAf3e2dD76c30f6b09A4ce9
0x987B441a20Dd4AA4bA6d53069E852E7f820adF43
0x2d7BE5170a8026c18709EAEa1027c7f12E8Ce2Ce…
— Bubblemaps (@bubblemaps) 25 juni 2026
Polymarket zei dat het bezig is met het volledig terugbetalen van de getroffen klanten en dat het frontend-probleem is ingeperkt en verwijderd.
Het is nog onduidelijk welke stappen het voorspellingsmarktplatform kan nemen om een dergelijke exploit in de toekomst te voorkomen, aangezien het afhankelijk is van een aantal externe bedrijven van derden die blijkbaar rechtstreeks betrokken zijn bij de werking van de site.
De aanvallers lijken geld te hebben onttrokken aan de portefeuilles van Polymarket-klanten die pUSD bevatten, een Polymarket-specifieke aan de dollar gekoppelde stablecoin, ondersteund door USDC, die wordt gebruikt om alle handel op het platform te vergemakkelijken. Vervolgens hebben ze het gestolen geld omgezet in ETH en samengevoegd in een Ethereum-portemonnee, waar ze op het moment van schrijven nog steeds in zitten.
Vorige maand werd Polymarket opnieuw gehackt, waarbij een portemonnee werd gebruikt door werknemers van het bedrijf om gebruikersbeloningen op te waarderen en uit te betalen. Door de exploit verloor het bedrijf ongeveer $ 700.000, en werd waarschijnlijk veroorzaakt door een compromis met de privésleutel. Het leek er niet op dat het de infrastructuur van het bedrijf zou beïnvloeden of bredere risico's met zich mee zou brengen, zeiden experts destijds.
Zowel deze exploits als die van vandaag wijzen echter op het vermogen van hackers om grote bedrijven in de marge te infiltreren, zelfs als de kernprotocollen veilig blijven.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!
Hackers maakten misbruik van een gecompromitteerde externe leverancier om ongeveer $ 3 miljoen te stelen van een handvol Polymarket-gebruikers.
Polymarket zegt dat het probleem is opgelost en dat de getroffen gebruikers volledig zullen worden vergoed.
Het is het tweede beveiligingsincident voor het platform in twee maanden.
Een van de externe leveranciers van Polymarket kreeg donderdag te maken met een hack, aldus de voorspellingsmarkt, waardoor de website kwetsbaar werd voor een exploit die volgens analisten leidde tot miljoenen dollars verloren voor gebruikers van het platform.
Polymarket weigerde commentaar toen Decrypt het bereikte, en zei niet publiekelijk welke van zijn leveranciers gecompromitteerd was. Maar door de aanval konden hackers kwaadaardige code in de front-end van de voorspellingsmarkt injecteren, aldus het bedrijf in een X-post.
Uiteindelijk hebben de hackers voor ongeveer $ 3 miljoen aan klantengelden gestolen.
Speurders op de keten bij Bubblemaps concludeerden dat de potentiële schade als gevolg van de hack grotendeels beperkt was, waarbij minder dan 15 gebruikersaccounts werden getroffen. Het blockchain-onderzoeksbureau reageerde niet onmiddellijk op het verzoek van Decrypt om commentaar.
Sommige Polymarket-accounts zijn getroffen:
0x349606c1b77F3Ba668879CbC9347f15a44cF8fc4
0xFB84a9d631A3a19204B82c78dFeb90b220255fB5
0x4aeC70021891EA712AAf3e2dD76c30f6b09A4ce9
0x987B441a20Dd4AA4bA6d53069E852E7f820adF43
0x2d7BE5170a8026c18709EAEa1027c7f12E8Ce2Ce…
— Bubblemaps (@bubblemaps) 25 juni 2026
Polymarket zei dat het bezig is met het volledig terugbetalen van de getroffen klanten en dat het frontend-probleem is ingeperkt en verwijderd.
Het is nog onduidelijk welke stappen het voorspellingsmarktplatform kan nemen om een dergelijke exploit in de toekomst te voorkomen, aangezien het afhankelijk is van een aantal externe bedrijven van derden die blijkbaar rechtstreeks betrokken zijn bij de werking van de site.
De aanvallers lijken geld te hebben onttrokken aan de portefeuilles van Polymarket-klanten die pUSD bevatten, een Polymarket-specifieke aan de dollar gekoppelde stablecoin, ondersteund door USDC, die wordt gebruikt om alle handel op het platform te vergemakkelijken. Vervolgens hebben ze het gestolen geld omgezet in ETH en samengevoegd in een Ethereum-portemonnee, waar ze op het moment van schrijven nog steeds in zitten.
Vorige maand werd Polymarket opnieuw gehackt, waarbij een portemonnee werd gebruikt door werknemers van het bedrijf om gebruikersbeloningen op te waarderen en uit te betalen. Door de exploit verloor het bedrijf ongeveer $ 700.000, en werd waarschijnlijk veroorzaakt door een compromis met de privésleutel. Het leek er niet op dat het de infrastructuur van het bedrijf zou beïnvloeden of bredere risico's met zich mee zou brengen, zeiden experts destijds.
Zowel deze exploits als die van vandaag wijzen echter op het vermogen van hackers om grote bedrijven in de marge te infiltreren, zelfs als de kernprotocollen veilig blijven.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!