Blockchain-efterforskeren ZachXBT var den første til at gøre opmærksom på et muligt hackerangreb og oplyste, at der indtil videre var blevet stjålet 520.000 dollars. Polymarket bekræftede sikkerhedshændelsen og understregede, at man var i gang med at træffe foranstaltninger efter, at en påstået privat nøgle var blevet kompromitteret, og forklarede, at brugernes midler var i sikkerhed.
Polymarket ramt af sikkerhedsbrud til en værdi af 700.000 dollar efter at en intern administrator-tegnebog er blevet hacket
SKREVET AF
DEL
Vigtigste konklusioner
- Hackere stjal 700.000 dollar i POL fra Polymarket efter at have kompromitteret en 6 år gammel intern privat nøgle.
- ZachXBT advarede brugerne, men Polymarket bekræftede, at alle brugeres midler fortsat er fuldt ud sikre.
- For at forhindre yderligere hændelser vil Polymarket nu flytte alle private nøgler til KMS.
Polymarket ramt af sikkerhedshændelse: Ingen brugerfonde berørt
Polymarket, et af verdens største forudsigelsesmarkeder, oplevede en sikkerhedshændelse, der alarmerede platformens community.
Fredag påpegede blockchain-intelligensforskeren ZachXBT en mulig kompromittering af platformens admin-adresse på Polygon og bemærkede, at et betydeligt beløb allerede var blevet drænet.
Ifølge Bubblemaps havde angriberne hævet 5.000 POL hvert 30. sekund og fordelt midlerne på 16 adresser, herunder centraliserede børser og andre tjenester. På tidspunktet for skrivningen indikerede rapporter, at tabene nåede op på 700.000 dollars.
Platformen erkendte senere sikkerhedshændelsen, hvor Shantikiran Chanal fra Polymarket udtalte, at de var "opmærksomme på sikkerhedsrapporterne knyttet til udbetaling af belønninger", men hævdede, at brugerens midler og markedets afviklingsfunktioner var sikre.
"Resultaterne peger på en kompromittering af en privat nøgle til en tegnebog, der bruges til interne operationer, ikke kontrakter eller kerneinfrastruktur," præciserede han. Desuden forklarede han, at Polymarket roterede sine private nøgler til backend-tjenester og gennemførte en undersøgelse af eventuelle interne hemmeligheder, der kunne være blevet berørt af hændelsen.
I april nåede Polymarket en handelsvolumen på over 9 milliarder. En sårbarhed i platformens kontrakter kunne, afhængigt af dens art, bringe disse midler i fare.
Ikke desto mindre fremlagde Josh Stevens, VP of Engineering hos Polymarket, en kort efterfølgende rapport, der kastede mere lys over situationen.
"Vi havde en 6 år gammel privat nøgle, der blev kompromitteret. Denne befandt sig i den interne top-up-konfiguration, hvilket var årsagen til, at midlerne blev sendt til den. Vi har udskiftet denne nøgle, tilbagekaldt alle produktionsrettigheder og flytter fremover alle private nøgler til KMS-nøgler," erklærede han, hvilket stemmer overens med tidligere rapporter, der pegede på, at en privat nøgle var blevet kompromitteret.
"Ingen Polymarket- eller UMA-kontrakter er blevet udnyttet. Alle brugeres midler er sikre, og det er sikkert at bruge Polymarket.com, så alt fortsætter som normalt," konkluderede han.
Polymarket sigter mod at trænge ind på det japanske marked og udnævner en repræsentant som led i bestræbelserne på at opnå godkendelse i 2030
Polymarket har udnævnt en repræsentant i Japan og arbejder ifølge Bloomberg på at få regeringen til at godkende forudsigelsesmarkeder inden 2030. read more.
Læs nu
Polymarket sigter mod at trænge ind på det japanske marked og udnævner en repræsentant som led i bestræbelserne på at opnå godkendelse i 2030
Polymarket har udnævnt en repræsentant i Japan og arbejder ifølge Bloomberg på at få regeringen til at godkende forudsigelsesmarkeder inden 2030. read more.
Læs nuPolymarket sigter mod at trænge ind på det japanske marked og udnævner en repræsentant som led i bestræbelserne på at opnå godkendelse i 2030
Læs nuPolymarket har udnævnt en repræsentant i Japan og arbejder ifølge Bloomberg på at få regeringen til at godkende forudsigelsesmarkeder inden 2030. read more.
