Merkeziyetsiz tahmin piyasası Polymarket bazı kullanıcı hesaplarında yaşanan kayıpların üçüncü taraf bir kimlik doğrulama hizmetinden kaynaklandığını açıkladı. Olay hafta başında X ve Reddit’te kullanıcıların hesaplarına izinsiz girişler yapıldığını bildirmesiyle gündeme geldi.
Kullanıcı paylaşımlarına göre saldırılar e-posta ile giriş yapılan hesapları etkiledi. Bazı kullanıcılar bağlantılara tıklamadıklarını ve e-posta hesaplarında iki aşamalı doğrulama açık olmasına rağmen bakiyelerinin boşaltıldığını aktardı. İhlalin e-posta ile giriş ve saklama dışı Ethereum cüzdanı oluşturan Magic Labs altyapısını kullanan hesaplarda yoğunlaştığı öne sürüldü.
Polymarket resmi Discord kanalından yaptığı açıklamada sorunun tespit edilip giderildiğini duyurdu. Platform kaç kullanıcının etkilendiğini ve toplam kaybın tutarını açıklamadı. Mevcut durumda devam eden bir risk bulunmadığı ve etkilenen kullanıcılarla iletişime geçileceği belirtildi.
Bu olay Polymarket’te daha önce yaşanan güvenlik sorunlarını yeniden gündeme getirdi. Eylül 2024’te Google ile giriş yapan bazı kullanıcıların USDC bakiyeleri boşaltılmıştı. Geçtiğimiz ay ise yorum alanları üzerinden yürütülen bir oltalama (phishing) kampanyasında 500 bin doların üzerinde kayıp yaşanmıştı.