ব্লকচেইন তদন্তকারী ZachXBT প্রথম সম্ভাব্য একটি হ্যাকের ইঙ্গিত দেন, জানিয়ে যে এখন পর্যন্ত $520K নিষ্কাশন করা হয়েছে। Polymarket নিরাপত্তাজনিত ঘটনাটি স্বীকার করেছে এবং একটি কথিত প্রাইভেট কি কমপ্রোমাইজ হওয়ার পর তারা পদক্ষেপ নিচ্ছে বলে জোর দিয়ে বলেছে, পাশাপাশি ব্যাখ্যা করেছে যে ব্যবহারকারীদের তহবিল নিরাপদ।
অভ্যন্তরীণ অ্যাডমিন ওয়ালেট কম্প্রোমাইজ হওয়ার পর Polymarket $700K লঙ্ঘনের শিকার
লেখক
শেয়ার
মূল বিষয়গুলো
- হ্যাকাররা ৬ বছর পুরোনো একটি অভ্যন্তরীণ প্রাইভেট কি কমপ্রোমাইজ করে Polymarket থেকে POL-এ $700K নিষ্কাশন করেছে।
- ZachXBT ব্যবহারকারীদের সতর্ক করেছেন, তবে Polymarket নিশ্চিত করেছে যে সব ব্যবহারকারীর তহবিল সম্পূর্ণ নিরাপদ রয়েছে।
- ভবিষ্যতে এমন ঘটনা ঠেকাতে Polymarket পরবর্তীতে সব প্রাইভেট কি KMS-এ স্থানান্তর করবে।
Polymarket নিরাপত্তাজনিত ঘটনার মুখোমুখি: কোনো ব্যবহারকারীর তহবিল প্রভাবিত হয়নি
বিশ্বের বৃহত্তম প্রেডিকশন মার্কেটগুলোর একটি Polymarket একটি নিরাপত্তাজনিত ঘটনার সম্মুখীন হয়েছে, যা প্ল্যাটফর্মের কমিউনিটিকে সতর্ক করেছে।
শুক্রবার, ব্লকচেইন ইন্টেলিজেন্স গবেষক ZachXBT ইঙ্গিত দেন Polygon-এ প্ল্যাটফর্মটির অ্যাডমিন অ্যাড্রেস সম্ভবত কমপ্রোমাইজ হয়েছে, উল্লেখ করেন যে উল্লেখযোগ্য পরিমাণ তহবিল ইতোমধ্যেই নিষ্কাশন করা হয়েছে।
Bubblemaps-এর মতে, আক্রমণকারীরা প্রতি ৩০ সেকেন্ডে ৫,০০০ POL করে উত্তোলন করছিল, এবং তহবিল ১৬টি ঠিকানায় ভাগ করছিল—যার মধ্যে কেন্দ্রীভূত এক্সচেঞ্জ এবং অন্যান্য সার্ভিসও ছিল। লেখার সময়, প্রতিবেদনগুলো ইঙ্গিত করেছিল যে ক্ষতির পরিমাণ $700K-এ পৌঁছেছে।
প্ল্যাটফর্মটি পরে নিরাপত্তাজনিত ঘটনাটি স্বীকার করে, যেখানে Polymarket-এর Shantikiran Chanal বলেন যে তারা “রিওয়ার্ড পেআউটের সঙ্গে সংশ্লিষ্ট নিরাপত্তা রিপোর্ট সম্পর্কে অবগত,” তবে দাবি করেন যে ব্যবহারকারীদের তহবিল এবং মার্কেট রেজোলিউশন ফাংশন নিরাপদ।
“ফাইন্ডিংস থেকে বোঝা যাচ্ছে এটি অভ্যন্তরীণ অপারেশনে ব্যবহৃত একটি ওয়ালেটের প্রাইভেট কি কমপ্রোমাইজ, কনট্র্যাক্ট বা মূল অবকাঠামো নয়,” তিনি নির্দিষ্ট করেন। আরও তিনি ব্যাখ্যা করেন যে Polymarket ব্যাকএন্ড সার্ভিসগুলোর জন্য তাদের প্রাইভেট কি রোটেট করছে এবং ঘটনায় কোনো অভ্যন্তরীণ সিক্রেট প্রভাবিত হয়েছে কি না তা খতিয়ে দেখতে তদন্ত চালাচ্ছে।
এপ্রিল মাসে, Polymarket-এর ট্রেডিং ভলিউম ৯ বিলিয়নেরও বেশি ছুঁয়েছে। প্ল্যাটফর্মটির কনট্র্যাক্টে কোনো এক্সপ্লয়েট হলে, তার প্রকৃতির ওপর নির্ভর করে, এই তহবিলগুলো ঝুঁকির মুখে পড়তে পারে।
তবুও, Polymarket-এর VP of Engineering, Josh Stevens, একটি সংক্ষিপ্ত পোস্ট-মর্টেম প্রতিবেদন দেন, যা পরিস্থিতি সম্পর্কে আরও আলোকপাত করে।
“আমাদের ৬ বছর পুরোনো একটি প্রাইভেট কি কমপ্রোমাইজ হয়েছিল। এটি অভ্যন্তরীণ টপ-আপ কনফিগে ছিল, এজন্যই তহবিল সেখানে পাঠানো হচ্ছিল। আমরা এই কি রোটেট করেছি, সব প্রোড পারমিশন প্রত্যাহার করেছি এবং এখন থেকে সব PKs KMS কিতে স্থানান্তর করছি,” তিনি ঘোষণা করেন, যা আগের সেই রিপোর্টগুলোর সঙ্গে মিলে যায় যেখানে একটি প্রাইভেট কি কমপ্রোমাইজ হওয়ার কথা বলা হয়েছিল।
“কোনো Polymarket বা UMA কনট্র্যাক্ট এক্সপ্লয়ট করা হয়নি। সব ব্যবহারকারীর তহবিল নিরাপদ, এবং Polymarket.com ব্যবহার করা নিরাপদ—সুতরাং আগের মতোই সবকিছু চলবে,” তিনি উপসংহার টানেন।
পলিমার্কেট জাপানের বাজারে প্রবেশকে লক্ষ্য করেছে, ২০৩০ সালের অনুমোদন আদায়ের প্রচেষ্টায় প্রতিনিধি নিয়োগ করেছে
পলিমার্কেট জাপানে একজন প্রতিনিধি নিয়োগ করেছে এবং ব্লুমবার্গের তথ্য অনুযায়ী ২০৩০ সালের মধ্যে প্রেডিকশন মার্কেটগুলোর সরকারি অনুমোদনের জন্য লবিং করছে। read more.
এখনই পড়ুন
পলিমার্কেট জাপানের বাজারে প্রবেশকে লক্ষ্য করেছে, ২০৩০ সালের অনুমোদন আদায়ের প্রচেষ্টায় প্রতিনিধি নিয়োগ করেছে
পলিমার্কেট জাপানে একজন প্রতিনিধি নিয়োগ করেছে এবং ব্লুমবার্গের তথ্য অনুযায়ী ২০৩০ সালের মধ্যে প্রেডিকশন মার্কেটগুলোর সরকারি অনুমোদনের জন্য লবিং করছে। read more.
এখনই পড়ুনপলিমার্কেট জাপানের বাজারে প্রবেশকে লক্ষ্য করেছে, ২০৩০ সালের অনুমোদন আদায়ের প্রচেষ্টায় প্রতিনিধি নিয়োগ করেছে
এখনই পড়ুনপলিমার্কেট জাপানে একজন প্রতিনিধি নিয়োগ করেছে এবং ব্লুমবার্গের তথ্য অনুযায়ী ২০৩০ সালের মধ্যে প্রেডিকশন মার্কেটগুলোর সরকারি অনুমোদনের জন্য লবিং করছে। read more.
