Polymarket getroffen door incident, team zegt dat gebruikersfondsen veilig zijn

Polymarket is vrijdag geraakt door een vermoedelijk beveiligingsincident waarbij meer dan $520.000 uit twee contracten op Polygon werd verplaatst. Volgens de eerste uitleg van ontwikkelaars gaat het niet om een brede aanval op gebruikersfondsen, maar om een gecompromitteerde interne sleutel rond het rewards-systeem.

Blockchainonderzoeker ZachXBT signaleerde de verdachte uitstroom als eerste. CoinDesk meldt dat geld werd weggehaald uit twee Polymarket-gerelateerde contracten en werd doorgestuurd naar een adres dat als aanvallerswallet wordt aangemerkt.

Volgens Polymarket-ontwikkelaars ontstond het incident door een gecompromitteerde private key van een intern operations-wallet. Die wallet was gekoppeld aan het rewards payout system, niet aan de kern van de handelsinfrastructuur.

Dat onderscheid is belangrijk. Het team stelt dat gebruikersfondsen en marktresoluties veilig zijn gebleven. Daarmee probeert Polymarket duidelijk te maken dat het incident niet hetzelfde is als een fundamentele smart-contractbreuk in de markten zelf.

Ook vanuit Polygon kwam snel een poging tot duiding. Polygon Labs-CTO Mudit Gupta schreef: “Polymarket contracts are safe. User funds are safe.” Volgens hem lijkt de market initializer te zijn gecompromitteerd en is er geen impact op gebruikers of contracten.

Polymarket bestaat uit meerdere lagen. De markten zelf draaien niet alleen op een interface, maar ook op aparte processen voor uitkomsten, settlement en beloningen.

De documentatie van Polymarket laat zien dat marktresolutie via UMA’s Optimistic Oracle loopt. Daarbij kan een uitkomst worden voorgesteld, betwist en uiteindelijk worden afgehandeld. Na resolutie kunnen winnende tokens worden ingewisseld.

Daarnaast heeft Polymarket een holding rewards-programma. Daarbij worden bepaalde posities beloond op basis van hun waarde, met dagelijkse distributie vanuit de Polymarket Treasury. Dat maakt rewards operationeel belangrijk, maar het is niet automatisch hetzelfde als de kernlaag waarop gebruikers hun posities houden of markten worden opgelost.

Voor gebruikers is dit geen technisch detail. Veel aandacht in crypto gaat naar smart-contractbugs, maar incidenten ontstaan vaak ook rond sleutels, beheerdersrechten, payout-systemen en interne wallets.

Zelfs als de kerncontracten intact blijven, kan een gestolen sleutel nog steeds directe schade veroorzaken. Het kan ook tijdelijk vertrouwen kosten, zeker bij een platform als Polymarket dat zwaar leunt op transparantie en snelle afwikkeling.

Polymarket benadrukt in zijn eigen helpcentrum dat het platform non-custodial werkt en dat gebruikers controle houden over hun fondsen. Die claim blijft relevant, maar dit incident laat zien dat ook operationele systemen rond een platform scherpe beveiliging nodig hebben.

De timing is gevoelig. Polymarket is een van de bekendste on-chain prediction markets en staat opnieuw volop in de belangstelling. Juist dan komt een beveiligingsincident hard aan, ook als het platform volhoudt dat gebruikerssaldi niet zijn geraakt.

Voorlopig wijst de eerste lezing op een operationeel incident rond rewards, niet op een brede aanval op de marktcontracten. Toch blijft voorzichtigheid nodig zolang Polymarket zelf nog geen volledige technische post-mortem heeft gepubliceerd.

De kern voor gebruikers is daarom helder: volgens de eerste verklaringen zijn gebruikersfondsen en marktresoluties veilig, maar er is wel ruim een half miljoen dollar verplaatst via een gecompromitteerde interne sleutel. Dat maakt dit geen platformbrede instorting, maar wel een serieus beveiligingssignaal.