Polymarket – nền tảng prediction market hàng đầu trong thị trường crypto – đã chính thức xác nhận gặp sự cố bảo mật khiến một số tài khoản người dùng bị rút sạch tài sản. Nguyên nhân được cho là xuất phát từ lỗ hổng của một nhà cung cấp dịch vụ xác thực bên thứ ba.

Ngày 24/12, Polymarket lên tiếng sau nhiều ngày cộng đồng lan truyền các báo cáo bị xâm nhập tài khoản trên Reddit và X, làm dấy lên lo ngại về mức độ an toàn của nền tảng prediction market lớn nhất hiện nay.

Theo các phản ánh ban đầu, nhiều người dùng cho biết họ nhận được thông báo đăng nhập bất thường, trước khi phát hiện toàn bộ vị thế giao dịch bị đóngsố dư gần như về 0.

Đáng chú ý, một số nạn nhân khẳng định họ không hề click link phishing, không cài đặt extension lạ và các dịch vụ crypto khác vẫn hoạt động bình thường. Điều này khiến nghi vấn nhanh chóng chuyển hướng sang hệ thống đăng nhập của Polymarket, thay vì lỗi từ phía người dùng.

Polymarket: Lỗi đến từ nhà cung cấp xác thực bên thứ ba

Trước làn sóng chỉ trích, Polymarket đã đăng thông báo trên kênh Discord chính thức, xác nhận nền tảng vừa trải qua một sự cố bảo mật ảnh hưởng đến một số lượng hạn chế người dùng.

Theo Polymarket, lỗ hổng không nằm ở smart contract hay hạ tầng cốt lõi của giao thức, mà xuất phát từ một nhà cung cấp dịch vụ xác thực bên thứ ba được tích hợp trong quá trình đăng nhập.

Dự án cho biết sự cố đã được phát hiện và khắc phục hoàn toàn, đồng thời khẳng định hiện không còn rủi ro bảo mật tiếp diễn và phần lớn người dùng không bị ảnh hưởng. Polymarket cũng cam kết sẽ chủ động liên hệ trực tiếp với các tài khoản bị tác động để xử lý các bước tiếp theo.

Tuy nhiên, nền tảng này chưa công bố số lượng tài khoản bị ảnh hưởng, giá trị tài sản thất thoát, cũng như không nêu rõ danh tính nhà cung cấp xác thực bên thứ ba liên quan đến sự cố – điều khiến cộng đồng vẫn còn nhiều câu hỏi chưa được giải đáp.

Cảnh báo rủi ro từ hệ thống xác thực tập trung

Sự cố lần này tiếp tục làm nổi bật rủi ro từ các lớp hạ tầng ngoài blockchain, đặc biệt là dịch vụ xác thực tập trung, ngay cả với những nền tảng hoạt động trên cơ sở smart contract phi tập trung.

Đối với người dùng, đây là lời nhắc nhở quan trọng về việc tăng cường bảo mật tài khoản, hạn chế giữ số dư lớn trên các nền tảng, đồng thời theo dõi sát các thông báo chính thức từ dự án trong bối cảnh rủi ro an ninh mạng ngày càng gia tăng trong thị trường crypto.