Polymarket Salahkan Pihak Ketiga atas Insiden Keamanan yang Berdampak pada Pengguna

Baru-baru ini, platform prediksi pasar terdesentralisasi Polymarket melaporkan adanya insiden keamanan yang memengaruhi sejumlah penggunanya. Menurut pernyataan resmi, pelanggaran tersebut bukan berasal dari sistem internal Polymarket, melainkan disebabkan oleh penyedia autentikasi pihak ketiga yang digunakan untuk masuk ke akun pengguna.

Beberapa pengguna di platform seperti X (sebelumnya Twitter) dan Reddit melaporkan upaya login tidak sah dan kehilangan aset digital. Ironisnya, banyak dari mereka telah mengaktifkan autentikasi dua faktor (2FA) pada email mereka, namun tetap menjadi korban peretasan.

Bagaimana Insiden Ini Bisa Terjadi?

Polymarket menggunakan sistem dompet non-kustodial berbasis email yang dikelola melalui penyedia pihak ketiga—dalam kasus ini, Magic Eden. Sistem ini memungkinkan pengguna masuk tanpa perlu menyimpan kunci pribadi secara manual, tetapi justru menciptakan titik lemah baru dalam rantai keamanan.

Rantai Keamanan yang Rentan

Meskipun dompet Ethereum tetap berada di bawah kendali pengguna, proses autentikasi awal bergantung pada layanan eksternal. Jika layanan tersebut diretas atau dieksploitasi, penyerang bisa mendapatkan akses sementara ke sesi pengguna—cukup untuk mentransfer aset atau mengubah izin kontrak pintar.

• Pengguna tidak perlu menyimpan seed phrase, tetapi keamanan bergantung pada email dan pihak ketiga.
• Autentikasi dua faktor pada email tidak selalu mencegah serangan jika sesi sudah dibajak.
• Eksploitasi biasanya terjadi melalui teknik phishing atau kerentanan API penyedia pihak ketiga.

Pertumbuhan Polymarket di Tengah Tantangan Regulasi dan Keamanan

Terlepas dari insiden keamanan ini, Polymarket terus menunjukkan pertumbuhan signifikan. Pada Oktober lalu, platform ini mencatat volume perdagangan mencapai $3 miliar dengan 338.000 pedagang unik—angka yang menunjukkan minat besar terhadap pasar prediksi berbasis blockchain.

Langkah Regulasi yang Menguntungkan

Komisi Perdagangan Berjangka Komoditas AS (CFTC) baru-baru ini mengeluarkan Amended Order yang memungkinkan Polymarket beroperasi secara legal sebagai bursa perantara di bawah pengawasan federal. Ini merupakan langkah penting yang memberikan legitimasi hukum sekaligus memperkuat kepercayaan institusional terhadap platform tersebut.

“Keputusan CFTC menandai titik balik bagi pasar prediksi terdesentralisasi—mereka kini berada di jalur regulasi yang lebih jelas,” kata seorang analis crypto yang enggan disebutkan namanya.

Apa yang Harus Dilakukan Pengguna?

Jika Anda adalah pengguna Polymarket—terutama yang mendaftar melalui Magic Eden atau sistem email-based wallet—ada beberapa langkah pencegahan yang sangat disarankan:

• Segera putuskan semua sesi aktif melalui pengaturan akun atau dompet Anda.
• Periksa izin kontrak pintar yang diberikan kepada Polymarket atau aplikasi terkait; cabut izin yang tidak diperlukan.
• Pertimbangkan migrasi ke dompet self-custody tradisional (seperti MetaMask) untuk kontrol penuh atas aset Anda.
• Jangan klik tautan mencurigakan yang mengklaim berasal dari Polymarket—selalu verifikasi melalui saluran resmi.

Meskipun Polymarket bertanggung jawab atas integrasi teknis dengan pihak ketiga, pada akhirnya, pengguna tetap menjadi garda terdepan dalam menjaga keamanan aset digital mereka.

Pertanyaan yang Sering Diajukan

Apa penyebab utama pelanggaran keamanan di Polymarket?

Insiden tersebut disebabkan oleh kerentanan pada penyedia autentikasi pihak ketiga (Magic Eden), bukan pada kode inti Polymarket sendiri.

Apakah aset saya aman jika saya menggunakan dompet berbasis email?

Tidak sepenuhnya. Dompet berbasis email lebih mudah digunakan tetapi bergantung pada keamanan email dan pihak ketiga—risiko lebih tinggi dibanding dompet self-custody.

Apakah Polymarket akan mengganti kerugian pengguna yang terdampak?

Hingga kini, Polymarket belum mengumumkan program kompensasi resmi. Mereka menyarankan pengguna untuk mengamankan akun dan melaporkan insiden secara langsung.

Apa itu Amended Order dari CFTC dan mengapa penting?

Amended Order adalah izin khusus yang memungkinkan Polymarket beroperasi sebagai bursa perantara di bawah pengawasan CFTC, memberikan kepastian hukum dan perlindungan konsumen yang lebih baik.

Bagaimana cara memeriksa dan mencabut izin kontrak pintar?

Anda bisa menggunakan situs seperti Revoke.cash atau Etherscan untuk melihat dan mencabut izin yang diberikan kepada kontrak pintar tertentu, termasuk yang terkait dengan Polymarket.