بازرس بلاکچین ZachXBT نخستین بار به یک هک احتمالی اشاره کرد و گفت تاکنون ۵۲۰ هزار دلار تخلیه شده است. Polymarket رویداد امنیتی را تأیید کرد و تأکید داشت که پس از به خطر افتادن یک کلید خصوصی ادعایی در حال اقدام است و توضیح داد که وجوه کاربران در امنیت است.
پالیمارکت پس از بهخطر افتادن کیف پول ادمین داخلی با رخنهای ۷۰۰ هزار دلاری مواجه شد
نویسنده
اشتراک
نکات کلیدی
- هکرها پس از به خطر انداختن یک کلید خصوصی داخلی ۶ ساله، ۷۰۰ هزار دلار POL از Polymarket تخلیه کردند.
- ZachXBT به کاربران هشدار داد، اما Polymarket تأیید کرد که تمام وجوه کاربران کاملاً امن باقی مانده است.
- برای جلوگیری از رخدادهای بیشتر، Polymarket در گام بعدی همه کلیدهای خصوصی را به KMS منتقل میکند.
Polymarket با یک رویداد امنیتی روبهرو شد: هیچیک از وجوه کاربران تحت تأثیر قرار نگرفت
Polymarket، یکی از بزرگترین بازارهای پیشبینی در جهان، یک رخداد امنیتی را تجربه کرد که جامعه این پلتفرم را هوشیار کرد.
روز جمعه، پژوهشگر اطلاعات بلاکچین ZachXBT اشاره کرد که ممکن است آدرس ادمین این پلتفرم روی Polygon دچار نفوذ شده باشد و خاطرنشان کرد که مقدار قابلتوجهی از وجوه پیشتر تخلیه شده است.
طبق گزارش Bubblemaps، مهاجمان هر ۳۰ ثانیه ۵,۰۰۰ POL برداشت میکردند و وجوه را میان ۱۶ آدرس تقسیم میکردند؛ از جمله صرافیهای متمرکز و سرویسهای دیگر. در زمان نگارش این گزارش، گزارشها نشان میدادند که زیانها به ۷۰۰ هزار دلار رسیده است.
این پلتفرم بعداً رویداد امنیتی را تأیید کرد و Shantikiran Chanal از Polymarket گفت که آنها «از گزارشهای امنیتی مرتبط با پرداخت پاداشها مطلع هستند»، اما مدعی شد که وجوه کاربران و عملکردهای تعیین نتیجه بازار امن هستند.
او مشخص کرد: «یافتهها به به خطر افتادن کلید خصوصیِ یک کیف پولِ مورد استفاده برای عملیات داخلی اشاره دارد، نه قراردادها یا زیرساخت هستهای.» افزون بر این، توضیح داد که Polymarket در حال تعویض (rotation) کلیدهای خصوصی خود برای سرویسهای بکاند است و برای هرگونه راز/اطلاعات داخلی که ممکن است در این رخداد تحت تأثیر قرار گرفته باشد، تحقیق میکند.
در آوریل، Polymarket به حجم معاملات بیش از ۹ میلیارد رسید. یک سوءاستفاده در قراردادهای این پلتفرم، بسته به ماهیت آن، میتواند این وجوه را در معرض خطر قرار دهد.
با این حال، Josh Stevens، معاون مهندسی در Polymarket، یک گزارش کوتاه پس از رخداد ارائه کرد و جزئیات بیشتری از وضعیت را روشن کرد.
«ما یک کلید خصوصی ۶ ساله داشتیم که به خطر افتاده بود. این کلید در پیکربندی شارژ داخلی (top-up) بود، به همین دلیل وجوه به آن ارسال میشد. ما این کلید را تعویض کردهایم، تمام مجوزهای محیط تولید (prod) را لغو کردهایم و از این پس همه PKها را به کلیدهای KMS منتقل میکنیم»، او اعلام کرد؛ همزمان با گزارشهای پیشین که به به خطر افتادن یک کلید خصوصی اشاره داشتند.
«هیچیک از قراردادهای polymarket یا UMA مورد سوءاستفاده قرار نگرفتهاند. تمام وجوه کاربران امن است و استفاده از Polymarket.com امن است، بنابراین روال کسبوکار طبق معمول ادامه دارد»، او جمعبندی کرد.
پولیمارکت ورود به بازار ژاپن را هدف قرار میدهد و در تلاش برای دریافت تأییدیه تا سال ۲۰۳۰، نمایندهای منصوب میکند
Polymarket طبق گزارش بلومبرگ یک نماینده در ژاپن منصوب کرده و برای دریافت مجوز دولتیِ بازارهای پیشبینی تا سال ۲۰۳۰ لابی میکند. read more.
اکنون بخوانید
پولیمارکت ورود به بازار ژاپن را هدف قرار میدهد و در تلاش برای دریافت تأییدیه تا سال ۲۰۳۰، نمایندهای منصوب میکند
Polymarket طبق گزارش بلومبرگ یک نماینده در ژاپن منصوب کرده و برای دریافت مجوز دولتیِ بازارهای پیشبینی تا سال ۲۰۳۰ لابی میکند. read more.
اکنون بخوانیدپولیمارکت ورود به بازار ژاپن را هدف قرار میدهد و در تلاش برای دریافت تأییدیه تا سال ۲۰۳۰، نمایندهای منصوب میکند
اکنون بخوانیدPolymarket طبق گزارش بلومبرگ یک نماینده در ژاپن منصوب کرده و برای دریافت مجوز دولتیِ بازارهای پیشبینی تا سال ۲۰۳۰ لابی میکند. read more.
