Polymarket-chaos: Hacker leegt UMA-contracten op Polygon, traders in paniek
Polymarket Beveiligingslek op Polygon Roept Vragen Op Over Veiligheid van Gebruikersfondsen
De wereld van gedecentraliseerde voorspellingsmarkten werd deze week opnieuw onder de loep genomen nadat Polymarket een significant beveiligingsincident bevestigde dat verband houdt met interne infrastructuur op de Polygon-blockchain. Het lek, dat voor het eerst werd uitgelicht door de bekende on-chain onderzoeker ZachXBT op 22 mei 2026, veroorzaakte wijdverspreide bezorgdheid in de crypto-industrie nadat geautomatiseerde transacties begonnen fondsen te onttrekken uit wallets die verbonden zijn met het UMA-integratiesysteem van Polymarket.
 |
| Bron: Officieel Telegram-account |
Geautomatiseerde Transacties Legden de Aanval in Real Time Bloot
Blockchain-monitoringtools detecteerden als eerste verdachte overdrachten met betrekking tot contracten die verbonden zijn met de UMA CTF Adapter-infrastructuur van Polymarket op Polygon. Volgens on-chain activiteit trok de aanvaller herhaaldelijk ongeveer 5.000 POL-tokens op elke 20 tot 30 seconden, gebruikmakend van wat analisten omschreven als een sterk gecoördineerd geautomatiseerd script.
Het repetitieve patroon van de opnames wees al snel op het gebruik van een geprogrammeerd afvoersysteem dat was ontworpen om de extractiesnelheid te maximaliseren voordat beveiligingsteams konden ingrijpen.
Initiële schattingen plaatsten het totale verlies op ongeveer $520.000. Latere blockchain-analyse gaf echter aan dat de schade mogelijk $660.000 heeft overschreden, aangezien aanvullende transacties werden geïdentificeerd via meerdere wallets en tokenbewegingen.
De primaire contracten die verband houden met het incident waren:
- 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082
- 0x91430CaD2d3975766499717fA0D66A78D814E5c5
Onderzoekers die de aanval volgden, merkten op dat de gestolen activa aanvankelijk werden geconsolideerd in walletadres:
- 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91
Vanaf daar werden de fondsen naar verluidt verspreid over verschillende extra wallets in een kennelijke poging om transactiesporen te verdoezelen en herstelsinspanningen te bemoeilijken.
De snelheid en precisie van de operatie wekten onmiddellijk de angst dat het bredere ecosysteem van Polymarket onder directe aanval kon zijn. Sociale mediakanalen en crypto-forums werden overspoeld met zorgen van gebruikers die vroegen of hun saldo's op de voorspellingsmarkt en open posities nog veilig waren.
Polymarket Reageert op Toenemende Zorgen
Terwijl paniek zich verspreidde door de crypto-gemeenschap, handelden Polymarket-leidinggevenden snel om gebruikers gerust te stellen en de mechanismen achter het lek te verduidelijken.
Volgens de bedrijfsleiding betrof het incident geen fout in de slimme contracten, marktinfrastructuur of handelsmotor van Polymarket. In plaats daarvan traceerde intern onderzoek het probleem terug naar een gecompromitteerde verouderde privésleutel die verbonden was met administratieve backend-operaties.
Josh Stevens, Vice President of Engineering bij Polymarket, verklaarde dat de blootgestelde wallet was gebruikt voor interne operationele functies, waaronder beloningsbeheer en distributiediensten verbonden aan de UMA-integratielaag.Omdat de aanvaller directe toegang verkreeg tot die administratieve sleutel, konden zij interageren met specifieke contracten die beloningsgerelateerde saldi beheersten. Het lek omzeilde effectief traditionele aanvalsmethoden door de hacker geautoriseerde toegang te verlenen via gestolen inloggegevens.
Bedrijfsvertegenwoordigers benadrukten dat de aanval geen inbreuk maakte op klantenwallets, actieve marktposities of afwikkelingssystemen.
"Het kernprotocol en de handelssystemen blijven veilig," legden bedrijfsfunctionarissen uit tijdens interne incidentupdates die met de gemeenschap werden gedeeld. "Gebruikersfondsen en voorspellingsmarktposities zijn via dit evenement nooit blootgesteld."
De verduidelijking hielp het sentiment in de gemeenschap te stabiliseren, hoewel veel gebruikers bleven aandringen op meer transparantie over hoe de sleutel werd gecompromitteerd en waarom verouderde toegangsrechten actief bleven.
De UMA CTF Adapter Begrijpen en Waarom Het Belangrijk Is
Het incident heeft ook nieuwe aandacht getrokken voor de kritieke rol die de UMA-infrastructuur speelt binnen het Polymarket-ecosysteem.
Polymarket vertrouwt op de Optimistic Oracle-technologie van UMA om de uitkomsten van voorspellingsmarkten on-chain te helpen oplossen. De UMA CTF Adapter dient als de brug die het oracle-framework van UMA verbindt met het Conditional Tokens Framework van Polymarket op Polygon.
 |
| Bron: Product Lead bij Polymarket |
Omdat de gecompromitteerde contracten verbonden waren met deze infrastructuurlaag, vreesden veel gebruikers aanvankelijk dat de aanval de marktresoluties kon beïnvloeden of actieve weddenschappen kon manipuleren.
Polymarket-ingenieurs verduidelijkten echter dat het lek alleen de beloningsdistributiefuncties beïnvloedde en niet de eigenlijke resolutiecontracten die verantwoordelijk zijn voor het bepalen van marktuitkomsten.
In praktische termen betekent dit dat handelaren nog steeds open posities konden aanhouden, voltooide markten konden afwikkelen en toegang hadden tot hun saldo's zonder verstoring.
Ondanks die verzekeringen zeggen cyberbeveiligingsexperts dat het incident een breder probleem benadrukt waarmee gedecentraliseerde financeplatforms worden geconfronteerd: operationele kwetsbaarheden brengen vaak net zulke ernstige risico's met zich mee als aanvallen op slimme contracten.
Hoewel blockchain-protocollen regelmatig worden geauditeerd op coderingsfouten, blijven gecompromitteerde administratieve sleutels een van de meest voorkomende oorzaken van grootschalige crypto-verliezen.
Crypto-industrie Staat Onder Toenemende Druk Vanwege Beveiligingsnormen
Het Polymarket-incident doet zich voor in een periode van verhoogde controle in de cryptocurrency-industrie, waar beveiligingslekken en infrastructuurcompromissen zowel gecentraliseerde als gedecentraliseerde platforms blijven treffen.
De afgelopen jaren hebben aanvallers zich steeds meer gericht op backendsystemen, multisignature-wallets, privésleutels en operationele toegangscontroles in plaats van te proberen directe aanvallen op slimme contracten uit te voeren.
Beveiligingsanalisten merken op dat veel blockchain-protocollen verouderde administratieve systemen handhaven die zijn gemaakt tijdens eerdere ontwikkelingsfasen. Naarmate platforms snel opschalen, kunnen oudere infrastructuurcomponenten over het hoofd geziene beveiligingsrisico's worden als rechten niet continu worden geauditeerd en geroteerd.
Het meest recente lek heeft de discussies over best practices voor gedecentraliseerd bestuur en sleutelbeheer geïntensiveerd.
Branche-waarnemers stellen dat protocollen die honderden miljoenen dollars aan gebruikersactiviteit verwerken strengere operationele beveiligingsnormen zouden moeten hanteren, waaronder:
- Frequente rotatie van privésleutels
- Integratie van hardware-beveiligingsmodules
- Tijdvergrendelde administratieve rechten
- Uitgebreide multisignature-controles
- Real-time detectie van transactieanomalieën
- Gesegmenteerde backend-walletarchitectuur
Verschillende cyberbeveiligingsonderzoekers benadrukten ook dat interne infrastructuur vaak het zwakste punt wordt in anderszins veilige gedecentraliseerde systemen.
"De blockchain zelf kan veilig zijn, maar operationele beveiligingsfouten kunnen nog steeds enorme kwetsbaarheden creëren," vertelde een beveiligingsanalist aan HokaNews tijdens discussies rondom het lek.
UMA-token Reageert Terwijl Markten het Nieuws Verwerken
Na de publieke bevestiging van de aanval ondervond de UMA-token onmiddellijke verkoopdruk terwijl handelaren reageerden op de onzekerheid rondom het incident.
Intraday-handelsgegevens toonden dat UMA met ongeveer 3,3% daalde kort nadat het nieuws over het lek zich verspreidde over cryptomarkten. Ondertussen bleef de POL-token van Polygon relatief stabiel ondanks directe verbinding met de getroffen netwerkinfrastructuur.
Marktanalisten suggereerden dat het beleggersvertrouwen gedeeltelijk behouden bleef omdat Polymarket met succes bevestigde dat klantenfonsen en actieve voorspellingsmarkten onaangetast bleven.
Toch blijft het sentiment op gedecentraliseerde voorspellingsmarkten voorzichtig terwijl handelaren blijven evalueren of er aanvullende kwetsbaarheden kunnen opduiken tijdens lopende onderzoeken.
Eerdere Controverses Blijven Polymarket Achtervolgen
Het meest recente beveiligingslek voegt zich bij een groeiende lijst van operationele en bestuurlijke uitdagingen waarmee Polymarket de afgelopen jaren is geconfronteerd.
In 2025 had het platform te maken met aanzienlijke controverses rond UMA-bestuursgeschillen die verbonden waren met resoluties op de voorspellingsmarkt. Critici beschuldigden vermogende tokenhouders ervan bepaalde marktuitkomsten te beïnvloeden via mechanismen voor bestuursdeelname.
Die geschillen leidden tot bredere debatten over decentralisatie, risico's op oracle-manipulatie en de concentratie van stemkracht binnen blockchain-besturingssystemen.
Later in 2025 had Polymarket ook te maken met kwetsbaarheden die verbonden waren aan wallet-integraties van derden, wat zorgen opriep over externe beveiligingsafhankelijkheden.
Meer recentelijk, in april 2026, ervoer het bedrijf naar verluidt een groot data-scraping-incident waarbij ongeautoriseerde verzameling van openbare marktinformatie en gebruikersactiviteitspatronen plaatsvond.
Hoewel geen van die incidenten de kernklantsaldo's direct compromitteerde, droegen zij gezamenlijk bij aan groeiende zorgen over de veerkracht van het platform en de langetermijn infrastructuurvolwassenheid.
Uitbreidingsplannen Verhogen Druk op Naleving en Beveiliging
Het moment van het lek kan bijzonder uitdagend blijken voor Polymarket, aangezien het bedrijf globale uitbreidingsmogelijkheden blijft nastreven.
De gigant op het gebied van voorspellingsmarkten heeft naar verluidt licentie- en regelgevingsinitiatieven verkend in verschillende internationale rechtsgebieden, waaronder Japan en delen van Azië waar digitale activaregulering snel blijft evolueren.
Nu gedecentraliseerde financeplatforms mainstream adoptie nastreven, richten toezichthouders zich steeds meer op operationele waarborgen, cyberbeveiligingscontroles en kaders voor incidentrespons.
Branche-experts zijn van mening dat toekomstige licentiegoedkeuringen sterk kunnen afhangen van de vraag of platforms beveiligingsnormen op ondernemingsniveau kunnen aantonen die vergelijkbaar zijn met traditionele financiële instellingen.
Voor Polymarket kan het meest recente incident een cruciale test worden van beleggersvertrouwen en operationele geloofwaardigheid.
Bedrijfsleiders hebben toegezegd aanvullende beveiligingsupgrades te implementeren en te blijven samenwerken met blockchain-onderzoekers om de gestolen fondsen te traceren.
Tegelijkertijd kijkt de bredere crypto-gemeenschap nauwlettend toe om te zien of gedecentraliseerde platforms effectief snelle innovatie kunnen balanceren met de strenge beveiligingseisen die vereist zijn voor massaadoptie.
Zijn Gebruikersfondsen Nu Veilig?
Op basis van alle publiek beschikbare informatie is er momenteel geen bewijs dat gewone Polymarket-gebruikers fondsen hebben verloren tijdens het lek.
Het bedrijf stelt dat:
- Gebruikersstortingen veilig blijven
- Saldo's op de voorspellingsmarkt onaangetast zijn
- Actieve handelsposities veilig zijn
- Marktafwikkelingssystemen normaal blijven functioneren
- De aanval geen impact had op kernslimme contracten
Beveiligingsteams hebben naar verluidt gecompromitteerde rechten ingetrokken en getroffen administratieve sleutels geroteerd om aanvullende ongeautoriseerde toegang te voorkomen.
Desalniettemin blijven cyberbeveiligingsexperts gebruikers in het crypto-ecosysteem aanmoedigen voorzichtig te zijn door wallet-goedkeuringen te monitoren, sterkere authenticatiebeveiliging in te schakelen en alert te blijven voor phishing-oplichting die probeert te profiteren van de publieke bezorgdheid rondom het incident.
Nu het onderzoek voortgaat, dient het Polymarket-lek als een herinnering dat zelfs toonaangevende blockchain-platforms kwetsbaar blijven wanneer operationele beveiligingspraktijken niet meegroeien met de snelle groei van de industrie.
Voorlopig lijken handelaren vertrouwen te houden in de kerninfrastructuur van het platform. De langetermijnimpact van het incident kan echter uiteindelijk afhangen van hoe transparant het bedrijf de nasleep aanpakt en of toekomstige waarborgen het vertrouwen van gebruikers en investeerders gelijkelijk kunnen herstellen.
hoka.news – Niet Alleen Crypto-nieuws. Het Is Crypto-cultuur.
Schrijver @Erlin
Erlin is een ervaren crypto-schrijver die graag het snijvlak van blockchain-technologie en financiële markten verkent. Ze geeft regelmatig inzicht in de nieuwste trends en innovaties in de digitale valutaruimte.
Bekijk andere nieuwtjes en artikelen op Google Nieuws
Disclaimer:
De artikelen die op hoka.news worden gepubliceerd, zijn bedoeld om actuele informatie te verstrekken over verschillende onderwerpen, waaronder cryptocurrency- en technologienieuws. De inhoud op onze site is niet bedoeld als een uitnodiging om activa te kopen, verkopen of in te beleggen. Wij moedigen lezers aan hun eigen onderzoek en evaluatie uit te voeren voordat zij investerings- of financiële beslissingen nemen.
hoka.news is niet verantwoordelijk voor eventuele verliezen of schade die kunnen voortvloeien uit het gebruik van informatie op deze site. Investeringsbeslissingen moeten gebaseerd zijn op grondig onderzoek en advies van gekwalificeerde financieel adviseurs. Informatie op hoka.news kan zonder kennisgeving worden gewijzigd en wij garanderen niet de nauwkeurigheid of volledigheid van de gepubliceerde inhoud.
Misschien vind je dit ook leuk
MindWave Innovations Positioneert Zich aan de Voorhoede van de Digitale Asset Treasury Verschuiving met tot $100M PIPE en 1.000 BTC Activering
Nakamoto verkoopt 600 BTC voor $45M, verlaagt Bitcoin-bezit naar 4.467 BTC
Vitalik Buterin waarschuwt voor risico's van gegevensexfiltratie in OpenClaw
