Polymarket Kebobolan: Misteri Raibnya Aset Rp 9,2 Miliar dan Celah Keamanan di Balik Layar

InfoNanti — Dunia decentralized finance kembali dikejutkan oleh insiden keamanan yang menyasar salah satu platform prediksi paling populer saat ini, Polymarket. Dalam sebuah serangan kilat yang terencana, aset digital senilai lebih dari USD 520.000 atau setara dengan Rp 9,2 miliar dilaporkan raib dari sistem jaminan platform tersebut. Kejadian ini menambah daftar panjang kerentanan infrastruktur blockchain yang terus membayangi investor sepanjang tahun 2026.

Kronologi Pengurasan Dana: Serangan Kilat di Jaringan Polygon

Berdasarkan investigasi mendalam yang dihimpun tim redaksi InfoNanti, serangan ini terjadi pada tanggal 22 Mei 2026. Fokus utama peretas adalah kontrak UMA CTF Adapter milik Polymarket yang beroperasi di atas jaringan Polygon. Kontrak ini sebenarnya dirancang untuk mengelola dana jaminan atau collateral yang digunakan dalam pasar prediksi.

Baca Juga

Analisis Bernstein: Bitcoin Menuju Rekor Baru USD 80.000 di Tengah Adopsi Institusional yang Masif

Detektif on-chain kenamaan, ZachXBT, menjadi orang pertama yang membunyikan alarm tanda bahaya. Melalui laporan publiknya, ia mengungkapkan bahwa alamat deployer (pengembang) utama telah dikompromikan. Hal ini memberikan akses karpet merah bagi pelaku untuk masuk ke jantung sistem tanpa harus meretas barisan kode yang rumit. Data menunjukkan bahwa proses pengurasan dana ini berlangsung sangat cepat, tepatnya sekitar pukul 09.00 UTC, meninggalkan sedikit ruang bagi tim pengembang untuk melakukan mitigasi instan.

Mekanisme Serangan: Memanfaatkan Celah Administrasi

Bagaimana mungkin platform sebesar Polymarket bisa ditembus dalam hitungan menit? Jawabannya terletak pada arsitektur kontrak pintar yang mereka gunakan. Polymarket memanfaatkan sistem upgradeable proxy. Secara teknis, sistem ini memungkinkan pengembang untuk memperbarui kontrak tanpa harus memindahkan likuiditas. Namun, sistem ini memiliki satu titik lemah fatal: kontrol administrator.

Baca Juga

Analisis Tajam: Bitcoin Dibayangi Tren Bearish, Target Penurunan Hingga USD 10.000?

Pelaku berhasil menguasai kontrak administrator Polymarket UMA CTF Adapter di alamat 0x91430C…E5c5. Dengan memegang kendali atas alamat ini, peretas memiliki otoritas penuh untuk menarik dana jaminan. Laporan keamanan kripto terbaru menyebutkan bahwa ini bukanlah eksploitasi celah pada kode (bug), melainkan murni masalah akses keamanan atau pencurian kunci (key theft).

Detail Transaksi: Menit-Menit Menegangkan di Blockchain

Data dari penjelajah blockchain memberikan gambaran yang jelas tentang bagaimana dana tersebut berpindah tangan. Aktivitas mencurigakan mulai terendus pada pukul 09.00:30 UTC. Berikut adalah rincian perpindahan aset yang berhasil diidentifikasi:

• Pada pukul 09.00:49 UTC, kontrak administrator menerima suntikan 5.000 token POL (token asli Polygon).
• Hanya berselang lima detik, kontrak tersebut langsung mentransfer hampir 9.994 POL ke alamat dompet yang diduga milik pelaku.
• Pukul 09.01:19 UTC, pola yang sama terulang; kontrak menerima tambahan 5.000 POL dan segera mengirimnya keluar dalam hitungan detik.

Dalam kurun waktu kurang dari satu menit, lebih dari 10.000 token POL berhasil dilarikan. Pelaku kemudian melakukan konsolidasi aset di alamat utama untuk menyamarkan jejak sebelum kemungkinan besar dipindahkan ke platform pencampuran dana atau mixer.

Baca Juga

Analisis Pasar Kripto 11 Mei 2026: Dominasi Bitcoin dan Ethereum di Tengah Gelombang Regulasi Global

Tren Peretasan 2026: Kunci Administrator Menjadi Target Utama

Kasus Polymarket ini seolah menjadi cerminan dari tren cyber crime di industri kripto sepanjang tahun 2026. Para peretas kini tidak lagi fokus mencari celah pada logika pemrograman yang semakin sulit ditembus berkat audit ketat, melainkan mengincar kelalaian manusia dalam menjaga kunci akses eksklusif.

Sebagai perbandingan, awal tahun ini kita melihat insiden Step Finance yang menelan kerugian USD 27,3 juta akibat kebocoran executive key. Tak lama kemudian, Drift Protocol juga mengalami nasib serupa dengan kerugian fantastis mencapai USD 285 juta. Persamaan dari semua kasus ini adalah: smart contract mereka berfungsi dengan baik, namun kontrol terhadap kunci multi-signature atau administrator mereka yang berhasil dipatahkan.

Baca Juga

Revolusi Remitansi di Afrika: Tando Hubungkan Bitcoin ke Nomor Ponsel Tanpa Dompet Kripto

Dampak Bagi Pengguna dan Masa Depan Pasar Prediksi

Hingga saat ini, pihak Polymarket maupun protokol UMA belum memberikan pernyataan resmi mengenai skema kompensasi bagi pengguna yang terdampak. Meskipun jumlah USD 520.000 tergolong kecil dibandingkan total volume transaksi di platform tersebut, insiden ini memicu sentimen negatif terkait kepercayaan pengguna terhadap platform pasar prediksi terdesentralisasi.

Bagi para investor dan pengguna aktif, kejadian ini menjadi pengingat keras bahwa risiko di dunia Web3 tidak hanya datang dari fluktuasi harga, tetapi juga dari aspek teknis di balik layar. Para ahli menyarankan agar platform DeFi mulai mengadopsi mekanisme timelock yang lebih ketat atau desentralisasi kontrol administrator yang lebih luas untuk mencegah satu titik kegagalan (single point of failure).

Langkah Antisipasi: Apa yang Harus Dilakukan Investor?

Menghadapi situasi yang tidak menentu ini, InfoNanti merangkum beberapa langkah preventif yang bisa diambil oleh pemilik aset kripto:

1. Selalu pantau aktivitas on-chain melalui alat seperti Etherscan atau Polygonscan jika Anda memiliki posisi besar di sebuah protokol.
2. Gunakan dompet perangkat keras (hardware wallet) untuk menyimpan aset jangka panjang dan jangan pernah membagikan seed phrase atau kunci privat kepada siapapun.
3. Pastikan protokol tempat Anda berinvestasi memiliki rekam jejak audit keamanan yang transparan dan baru.
4. Berlangganan berita dari sumber terpercaya untuk mendapatkan informasi cepat mengenai potensi hack kripto.

Kesimpulan: Pelajaran Berharga dari Kasus Polymarket

Eksploitasi terhadap Polymarket adalah bukti bahwa secanggih apapun teknologi blockchain, faktor keamanan akses tetap menjadi pilar utama yang tidak boleh diabaikan. Ketika kunci utama jatuh ke tangan yang salah, sistem paling aman sekalipun akan menjadi tak berdaya. Industri kripto dituntut untuk terus berevolusi, bukan hanya dalam menciptakan fitur baru, tetapi juga dalam memperkuat benteng pertahanan administrasi mereka.

Tetap waspada dan pastikan Anda selalu mendapatkan informasi terkini mengenai perkembangan dunia teknologi dan finansial hanya di InfoNanti, sumber rujukan utama untuk berita kripto yang akurat dan mendalam.