פולימרקט סובלת מפריצה בהיקף של 700 אלף דולר לאחר שארנק מנהל פנימי נפרץ

Polymarket מתמודדת עם אירוע אבטחה: לא הושפעו כספי משתמשים

Polymarket, אחת מפלטפורמות שווקי החיזוי הגדולות בעולם, חוותה תקרית אבטחה שהתריעה את קהילת הפלטפורמה.

ביום שישי, חוקר מודיעין בלוקצ’יין ZachXBT הצביע על פגיעה אפשרית בכתובת הניהול של הפלטפורמה ב‑Polygon, וציין שכבר נגרף סכום משמעותי של כספים.

לפי Bubblemaps, התוקפים משכו 5,000 POL בכל 30 שניות, ופיצלו את הכספים בין 16 כתובות, כולל בורסות מרכזיות ושירותים נוספים. בעת כתיבת שורות אלה, דיווחים הצביעו על כך שההפסדים הגיעו ל‑700 אלף דולר.

לאחר מכן הפלטפורמה אישרה את אירוע האבטחה, כאשר שנטיקירן צ’אנל מ‑Polymarket אמר כי הם “מודעים לדיווחי האבטחה הקשורים לתשלום תגמולים,” אך טען שכספי המשתמשים ופונקציות הכרעת השווקים בטוחים.

“הממצאים מצביעים על פגיעה במפתח פרטי של ארנק ששימש לפעולות פנימיות, ולא בחוזים או בתשתית הליבה,” הוא ציין. בנוסף, הוא הסביר כי Polymarket מבצעת רוטציה למפתחות הפרטיים עבור שירותי ה‑backend ומנהלת חקירה לגבי כל סודות פנימיים שעשויים היו להיות מושפעים באירוע.

באפריל, Polymarket הגיעה לנפחי מסחר של מעל 9 מיליארד. ניצול בחוזים של הפלטפורמה, בהתאם לטיבו, עלול היה לסכן את הכספים הללו.

עם זאת, ג’וש סטיבנס, סמנכ”ל ההנדסה ב‑Polymarket, פרסם דו”ח פוסט‑מורטם קצר שהאיר עוד על המצב.

“היה לנו מפתח פרטי בן 6 שנים שנפרץ. הוא היה בתצורת ה‑top-up הפנימית, ולכן כספים נשלחו אליו. ביצענו רוטציה למפתח הזה, ביטלנו את כל הרשאות ה‑prod ואנו מעבירים את כל ה‑PKs למפתחות KMS מעכשיו ואילך,” הוא הכריז, במקביל לדיווחים מוקדמים יותר שהצביעו על פגיעה במפתח פרטי.

“לא נוצלו שום חוזים של polymarket או UMA. כל כספי המשתמשים בטוחים, והשימוש ב‑Polymarket.com בטוח, כך שהעסקים כרגיל,” הוא סיכם.