Der Blockchain-Ermittler ZachXBT wies als Erster auf einen möglichen Hack hin und gab an, dass bislang 520.000 Dollar abgezogen worden seien. Polymarket bestätigte den Sicherheitsvorfall und betonte, dass man nach der Kompromittierung eines mutmaßlichen privaten Schlüssels Maßnahmen ergriffen habe, wobei man versicherte, dass die Gelder der Nutzer sicher seien.
Polymarket erleidet einen Datenleck in Höhe von 700.000 Dollar, nachdem eine interne Administrator-Wallet kompromittiert wurde
GESCHRIEBEN VON
TEILEN
Das Wichtigste in Kürze
- Hacker haben 700.000 US-Dollar in POL von Polymarket abgezogen, nachdem sie einen sechs Jahre alten internen privaten Schlüssel kompromittiert hatten.
- ZachXBT warnte die Nutzer, doch Polymarket bestätigte, dass alle Nutzergelder weiterhin vollständig sicher sind.
- Um weitere Vorfälle zu verhindern, wird Polymarket als Nächstes alle privaten Schlüssel auf KMS übertragen.
Polymarket von Sicherheitsvorfall betroffen: Keine Gelder der Nutzer betroffen
Polymarket, einer der größten Prognosemärkte der Welt, erlebte einen Sicherheitsvorfall, der die Community der Plattform alarmierte.
Am Freitag wies der Blockchain-Intelligence-Forscher ZachXBT auf eine mögliche Kompromittierung der Admin-Adresse der Plattform auf Polygon hin und stellte fest, dass bereits eine beträchtliche Summe an Geldern abgezogen worden war.
Laut Bubblemaps hatten die Angreifer alle 30 Sekunden 5.000 POL abgehoben und die Gelder auf 16 Adressen verteilt, darunter zentralisierte Börsen und andere Dienste. Zum Zeitpunkt der Erstellung dieses Artikels deuteten Berichte darauf hin, dass sich die Verluste auf 700.000 US-Dollar beliefen.
Die Plattform bestätigte später den Sicherheitsvorfall, wobei Shantikiran Chanal von Polymarket erklärte, man sei sich „der Sicherheitsberichte im Zusammenhang mit der Auszahlung von Prämien bewusst“, versicherte jedoch, dass die Gelder der Nutzer und die Marktabwicklungsfunktionen sicher seien.
„Die Erkenntnisse deuten auf eine Kompromittierung des privaten Schlüssels einer Wallet hin, die für interne Vorgänge genutzt wird, nicht für Verträge oder die Kerninfrastruktur“, präzisierte er. Darüber hinaus erklärte er, dass Polymarket seine privaten Schlüssel für Backend-Dienste rotieren lasse und eine Untersuchung durchführe, um festzustellen, ob interne Geheimnisse von dem Vorfall betroffen sein könnten.
Im April erreichte Polymarket ein Handelsvolumen von über 9 Milliarden. Ein Exploit in den Verträgen der Plattform könnte, je nach Art, diese Gelder gefährden.
Dennoch legte Josh Stevens, VP of Engineering bei Polymarket, einen kurzen Nachbericht vor, der mehr Licht in die Situation brachte.
„Wir hatten einen sechs Jahre alten privaten Schlüssel, der kompromittiert wurde. Dieser befand sich in der internen Aufladekonfiguration, weshalb Gelder dorthin gesendet wurden. Wir haben diesen Schlüssel ausgetauscht, alle Produktionsberechtigungen widerrufen und werden von nun an alle privaten Schlüssel auf KMS-Schlüssel umstellen“, erklärte er, was mit früheren Berichten übereinstimmt, die auf eine Kompromittierung eines privaten Schlüssels hindeuteten.
„Es wurden keine Polymarket- oder UMA-Verträge ausgenutzt. Alle Gelder der Nutzer sind sicher, und die Nutzung von Polymarket.com ist sicher, es gilt also ‚Business as usual‘“, schloss er.
Polymarket strebt den Markteintritt in Japan an und ernennt einen Vertreter, um die Zulassung bis 2030 voranzutreiben
Polymarket hat laut Bloomberg einen Vertreter für Japan ernannt und setzt sich dafür ein, dass die Regierung Prognosemärkte bis 2030 genehmigt. read more.
Jetzt lesen
Polymarket strebt den Markteintritt in Japan an und ernennt einen Vertreter, um die Zulassung bis 2030 voranzutreiben
Polymarket hat laut Bloomberg einen Vertreter für Japan ernannt und setzt sich dafür ein, dass die Regierung Prognosemärkte bis 2030 genehmigt. read more.
Jetzt lesenPolymarket strebt den Markteintritt in Japan an und ernennt einen Vertreter, um die Zulassung bis 2030 voranzutreiben
Jetzt lesenPolymarket hat laut Bloomberg einen Vertreter für Japan ernannt und setzt sich dafür ein, dass die Regierung Prognosemärkte bis 2030 genehmigt. read more.
