ब्लॉकचेन जांचकर्ता ZachXBT ने सबसे पहले एक संभावित हैक की ओर इशारा किया, यह बताते हुए कि अब तक $520K निकाले जा चुके हैं। Polymarket ने सुरक्षा घटना को स्वीकार किया और जोर देकर कहा कि एक कथित निजी कुंजी के समझौते के बाद कार्रवाई की जा रही है, यह स्पष्ट करते हुए कि उपयोगकर्ताओं के फंड सुरक्षित हैं।
आंतरिक एडमिन वॉलेट के समझौते के बाद पॉलीमार्केट को $700K का डेटा उल्लंघन हुआ।
लेखक
शेयर
मुख्य निष्कर्ष
- हैकरों ने 6 साल पुरानी आंतरिक प्राइवेट की को समझौता करके पॉलीमार्केट से POL में $700K निकाल लिए।
- ZachXBT ने उपयोगकर्ताओं को सचेत किया, लेकिन Polymarket ने पुष्टि की कि सभी उपयोगकर्ता निधियाँ पूरी तरह से सुरक्षित हैं।
- आगे ऐसी घटनाओं को रोकने के लिए, पॉलीमार्केट अगली बार सभी निजी कुंजियों को KMS में स्थानांतरित करेगा।
पॉलीमार्केट को सुरक्षा घटना का सामना: किसी भी उपयोगकर्ता का फंड प्रभावित नहीं हुआ
पॉलीमार्केट, दुनिया के सबसे बड़े भविष्यवाणी बाजारों में से एक, को एक सुरक्षा घटना का सामना करना पड़ा जिसने प्लेटफ़ॉर्म के समुदाय को सतर्क कर दिया।
शुक्रवार को, ब्लॉकचेन इंटेलिजेंस शोधकर्ता ZachXBT ने पॉलीगॉन पर प्लेटफॉर्म के एडमिन पते के संभावित समझौते की ओर इशारा किया, यह देखते हुए कि पहले ही एक बड़ी राशि निकाल ली गई थी।
बबलमैप्स के अनुसार, हमलावर हर 30 सेकंड में 5,000 POL निकाल रहे थे, और फंड को केंद्रीकृत एक्सचेंजों और अन्य सेवाओं सहित 16 पतों में विभाजित कर रहे थे। यह लेख लिखे जाने के समय, रिपोर्टों में बताया गया कि नुकसान $700K तक पहुंच गया था।
बाद में प्लेटफ़ॉर्म ने सुरक्षा घटना को स्वीकार किया, जिसमें पॉलीमार्केट के शांतिकिरण चैनल ने कहा कि वे "इनाम भुगतान से जुड़ी सुरक्षा रिपोर्टों से अवगत थे," लेकिन यह दावा किया कि उपयोगकर्ता के फंड और बाज़ार निपटान फ़ंक्शन सुरक्षित थे।
उन्होंने स्पष्ट किया, "निष्कर्ष बताते हैं कि यह एक निजी कुंजी (private key) के समझौते का मामला है, जो आंतरिक संचालन के लिए उपयोग किए जाने वाले एक वॉलेट से संबंधित है, न कि कॉन्ट्रैक्ट्स या मुख्य बुनियादी ढांचे से।" इसके अलावा, उन्होंने समझाया कि पॉलीमार्केट अपनी बैकएंड सेवाओं के लिए अपनी निजी कुंजियों को घुमा रहा था और इस घटना में प्रभावित हो सकने वाले किसी भी आंतरिक रहस्य के लिए एक जांच कर रहा था।
अप्रैल में, पॉलीमार्केट ने 9 अरब से अधिक का ट्रेडिंग वॉल्यूम हासिल किया। प्लेटफॉर्म के कॉन्ट्रैक्ट्स में एक एक्सप्लॉइट, इसकी प्रकृति के आधार पर, इन फंडों को खतरे में डाल सकता है।
फिर भी, पॉलीमार्केट में इंजीनियरिंग के वीपी (VP), जोश स्टीवंस ने स्थिति पर और प्रकाश डालते हुए एक संक्षिप्त पोस्ट-मॉर्टम रिपोर्ट पेश की।
"हमारी एक 6 साल पुरानी प्राइवेट की (private key) थी जो समझौता हो गई थी। यह आंतरिक टॉप-अप कॉन्फ़िगरेशन (internal top-up config) में थी, इसीलिए फंड्स उसे भेजे जा रहे थे। हमने इस की को बदल दिया है, सभी प्रोड परमिशन (prod permissions) रद्द कर दिए हैं और अब से सभी PKs को KMS कीज़ (KMS keys) में स्थानांतरित कर रहे हैं," उन्होंने घोषणा की, जो उन शुरुआती रिपोर्टों के अनुरूप था जिनमें एक प्राइवेट की के समझौता होने की ओर इशारा किया गया था।
"किसी भी पॉलीमार्केट या UMA कॉन्ट्रैक्ट का शोषण नहीं किया गया है। सभी उपयोगकर्ताओं का धन सुरक्षित है, और Polymarket.com का उपयोग सुरक्षित है, इसलिए कामकाज सामान्य रूप से चल रहा है," उन्होंने निष्कर्ष निकाला।
पॉलीमार्केट ने जापान में प्रवेश का लक्ष्य रखा, 2030 की मंजूरी के लिए प्रतिनिधि नियुक्त किया।
ब्लूमबर्ग के अनुसार, पॉलीमार्केट ने एक जापान प्रतिनिधि नियुक्त किया है और 2030 तक भविष्यवाणी बाजारों के लिए सरकारी अनुमोदन के लिए लॉबिंग कर रहा है। read more.
अभी पढ़ें
पॉलीमार्केट ने जापान में प्रवेश का लक्ष्य रखा, 2030 की मंजूरी के लिए प्रतिनिधि नियुक्त किया।
ब्लूमबर्ग के अनुसार, पॉलीमार्केट ने एक जापान प्रतिनिधि नियुक्त किया है और 2030 तक भविष्यवाणी बाजारों के लिए सरकारी अनुमोदन के लिए लॉबिंग कर रहा है। read more.
अभी पढ़ेंपॉलीमार्केट ने जापान में प्रवेश का लक्ष्य रखा, 2030 की मंजूरी के लिए प्रतिनिधि नियुक्त किया।
अभी पढ़ेंब्लूमबर्ग के अनुसार, पॉलीमार्केट ने एक जापान प्रतिनिधि नियुक्त किया है और 2030 तक भविष्यवाणी बाजारों के लिए सरकारी अनुमोदन के लिए लॉबिंग कर रहा है। read more.
