Vyšetřovatel v oblasti blockchainu ZachXBT jako první upozornil na možný hackerský útok a uvedl, že dosud došlo k odcizení 520 000 dolarů. Společnost Polymarket potvrdila bezpečnostní incident a zdůraznila, že přijímá opatření v souvislosti s únikem údajného soukromého klíče, přičemž ujistila, že prostředky uživatelů jsou v bezpečí.
Polymarket utrpěl ztrátu ve výši 700 000 dolarů poté, co byla napadena interní administrátorská peněženka
NAPSAL
SDÍLET
Hlavní body
- Hackeři odcizili z Polymarketu 700 000 dolarů v POL poté, co se zmocnili 6 let starého interního soukromého klíče.
- ZachXBT na to upozornil uživatele, ale Polymarket potvrdil, že všechny prostředky uživatelů zůstávají zcela v bezpečí.
- Aby se předešlo dalším incidentům, Polymarket v nejbližší době přesune všechny soukromé klíče do KMS.
Polymarket čelí bezpečnostnímu incidentu: prostředky uživatelů nejsou ohroženy
Polymarket, jeden z největších predikčních trhů na světě, zaznamenal bezpečnostní incident, který vyvolal poplach v komunitě platformy.
V pátek výzkumník v oblasti blockchainu ZachXBT poukázal na možné narušení administrátorské adresy platformy na Polygonu a poznamenal, že již došlo k odčerpání značného množství prostředků.
Podle Bubblemaps útočníci vybírali 5 000 POL každých 30 sekund a rozdělovali prostředky na 16 adres, včetně centralizovaných burz a dalších služeb. V době psaní tohoto článku zprávy uváděly, že ztráty dosáhly 700 000 dolarů.
Platforma později potvrdila bezpečnostní incident, přičemž Shantikiran Chanal z Polymarketu uvedl, že jsou „si vědomi bezpečnostních zpráv souvisejících s výplatou odměn“, ale tvrdil, že prostředky uživatelů a funkce trhu jsou v bezpečí.
„Zjištění poukazují na kompromitaci soukromého klíče peněženky používané pro interní operace, nikoli smluv nebo základní infrastruktury,“ upřesnil. Dále vysvětlil, že Polymarket obměňuje své soukromé klíče pro backendové služby a provádí vyšetřování ohledně jakýchkoli interních tajemství, která mohla být incidentem ovlivněna.
V dubnu dosáhl Polymarket objemu obchodů přes 9 miliard. Zneužití smluv platformy by v závislosti na jeho povaze mohlo tyto prostředky ohrozit.
Josh Stevens, viceprezident pro inženýrství ve společnosti Polymarket, nicméně zveřejnil krátkou zprávu s analýzou incidentu, která vnesla do situace více světla.
„Měli jsme 6 let starý soukromý klíč, který byl kompromitován. Nacházel se v interní konfiguraci pro dobíjení, což je důvod, proč na něj byly zasílány prostředky. Tento klíč jsme vyměnili, zrušili všechna produkční oprávnění a od nynějška přesouváme všechny soukromé klíče na klíče KMS,“ prohlásil, což se shoduje s dřívějšími zprávami, které poukazovaly na kompromitaci soukromého klíče.
„Žádné smlouvy Polymarket ani UMA nebyly zneužity. Všechny prostředky uživatelů jsou v bezpečí a používání Polymarket.com je bezpečné, takže vše běží jako obvykle,“ uzavřel.
Společnost Polymarket se zaměřuje na vstup na japonský trh a jmenuje zástupce v rámci snahy o získání povolení do roku 2030
Podle agentury Bloomberg jmenovala společnost Polymarket svého zástupce v Japonsku a usiluje o to, aby vláda do roku 2030 povolila predikční trhy. read more.
Přečíst
Společnost Polymarket se zaměřuje na vstup na japonský trh a jmenuje zástupce v rámci snahy o získání povolení do roku 2030
Podle agentury Bloomberg jmenovala společnost Polymarket svého zástupce v Japonsku a usiluje o to, aby vláda do roku 2030 povolila predikční trhy. read more.
PřečístSpolečnost Polymarket se zaměřuje na vstup na japonský trh a jmenuje zástupce v rámci snahy o získání povolení do roku 2030
PřečístPodle agentury Bloomberg jmenovala společnost Polymarket svého zástupce v Japonsku a usiluje o to, aby vláda do roku 2030 povolila predikční trhy. read more.
