तीसरे पक्ष के वेंडर में सेंध से पॉलीमार्केट यूजर्स को 30 लाख डॉलर की चपत, कंपनी देगी पूरा पैसा वापस

प्रेडिक्शन मार्केट प्लेटफॉर्म पॉलीमार्केट को एक बड़े साइबर हमले का सामना करना पड़ा है, जिसमें हमलावरों ने इसके यूजर्स के करीब 30 लाख डॉलर के फंड पर हाथ साफ कर दिया। यह सेंध गुरुवार को कंपनी के एक तीसरे पक्ष यानी बाहरी वेंडर के हैक होने से लगी, जिसकी वजह से पॉलीमार्केट की वेबसाइट में एक कमजोरी आ गई और हमलावरों को मौका मिल गया।

कंपनी ने सोशल मीडिया प्लेटफॉर्म X पर बताया कि इस हमले के जरिए हैकर्स प्रेडिक्शन मार्केट के फ्रंट-एंड में खतरनाक कोड डालने में कामयाब रहे। हालांकि पॉलीमार्केट ने यह सार्वजनिक तौर पर नहीं बताया कि उसका कौन सा वेंडर हैक हुआ था।

30 लाख डॉलर का नुकसान, 15 से कम अकाउंट प्रभावित

आखिरकार हैकर्स ग्राहकों के करीब 30 लाख डॉलर के फंड चुराने में सफल रहे। ब्लॉकचेन की पड़ताल करने वाली फर्म बबलमैप्स के मुताबिक, ऑन-चेन डेटा से पता चलता है कि इस हमले से होने वाला संभावित नुकसान काफी हद तक सीमित रहा और 15 से भी कम यूजर अकाउंट इसकी चपेट में आए। बबलमैप्स ने 25 जून 2026 को कुछ प्रभावित पॉलीमार्केट अकाउंट्स के पते भी साझा किए।

पॉलीमार्केट का कहना है कि वह प्रभावित ग्राहकों को उनका पूरा पैसा लौटाने की प्रक्रिया में है। कंपनी ने यह भी भरोसा दिलाया कि फ्रंट-एंड वाली खामी को काबू में कर लिया गया है और उसे हटा दिया गया है।

कैसे उड़ाया गया पैसा

हमलावरों ने पॉलीमार्केट के ग्राहकों के उन वॉलेट्स से रकम निकाली, जिनमें pUSD पड़ा था। pUSD पॉलीमार्केट का अपना एक डॉलर से जुड़ा स्टेबलकॉइन है, जो USDC से बैक्ड है और प्लेटफॉर्म पर होने वाली हर ट्रेडिंग इसी के जरिए होती है। चुराई गई इस रकम को हैकर्स ने बाद में ETH में बदल दिया और एक एथेरियम वॉलेट में जमा कर लिया, जहां यह खबर लिखे जाने तक मौजूद है।

पिछले महीने भी लगी थी सेंध

यह पहली बार नहीं है जब पॉलीमार्केट निशाने पर आया हो। पिछले महीने भी कंपनी को एक हैक झेलना पड़ा था, जब यूजर रिवॉर्ड्स को टॉप-अप करने और भुगतान करने के लिए कर्मचारियों द्वारा इस्तेमाल किए जाने वाले एक वॉलेट में सेंध लगी थी। उस घटना में कंपनी को करीब 7 लाख डॉलर का नुकसान हुआ था और इसकी वजह संभवतः किसी प्राइवेट की के लीक होने को माना गया। उस समय जानकारों का मानना था कि इससे कंपनी के इंफ्रास्ट्रक्चर पर असर नहीं पड़ा और न ही कोई बड़ा खतरा खड़ा हुआ।

क्या कहता है यह हमला

फिलहाल यह साफ नहीं है कि प्रेडिक्शन मार्केट प्लेटफॉर्म आगे ऐसे हमलों को रोकने के लिए क्या कदम उठा सकता है, क्योंकि यह कुछ बाहरी, तीसरे पक्ष के कारोबारों पर निर्भर है, जो जाहिर तौर पर साइट के संचालन से सीधे जुड़े हुए हैं। पिछले महीने की और अब की, दोनों घटनाएं एक ही बात की ओर इशारा करती हैं कि भले ही किसी कंपनी के मुख्य प्रोटोकॉल सुरक्षित हों, फिर भी हैकर्स बड़ी कंपनियों में किनारे से, यानी इन छोटे रास्तों से घुसपैठ करने में सक्षम हैं।