Istražitelj blockchaina ZachXBT prvi je ukazao na mogući hakerski napad, navodeći da je zasad ispražnjeno 520 tisuća dolara. Polymarket je potvrdio sigurnosni incident i naglasio da poduzima mjere nakon kompromitacije navodnog privatnog ključa, objašnjavajući da su korisnička sredstva sigurna.
Polymarket pretrpio proboj od 700 tisuća dolara nakon kompromitacije internog administratorskog novčanika
NAPISAO
PODIJELI
Ključne poruke
- Hakeri su iz Polymarketa ispraznili 700 tisuća dolara u POL-u nakon kompromitacije 6 godina starog internog privatnog ključa.
- ZachXBT je upozorio korisnike, no Polymarket je potvrdio da su sva korisnička sredstva i dalje potpuno sigurna.
- Kako bi spriječio daljnje incidente, Polymarket će ubuduće premjestiti sve privatne ključeve u KMS.
Polymarket se suočava sa sigurnosnim incidentom: korisnička sredstva nisu pogođena
Polymarket, jedno od najvećih tržišta predviđanja na svijetu, doživio je sigurnosni incident koji je uzbunio zajednicu platforme.
U petak je istraživač blockchain-inteligencije ZachXBT ukazao na moguću kompromitaciju administratorske adrese platforme na Polygonu, napominjući da je već povučena značajna količina sredstava.
Prema Bubblemapsu, napadači su povlačili 5.000 POL-a svakih 30 sekundi, dijeleći sredstva na 16 adresa, uključujući centralizirane burze i druge usluge. U trenutku pisanja, izvješća su navodila da su gubici dosegli 700 tisuća dolara.
Platforma je kasnije potvrdila sigurnosni incident, a Shantikiran Chanal iz Polymarketa izjavio je da su “svjesni sigurnosnih izvješća povezanih s isplatom nagrada”, ali je tvrdio da su korisnička sredstva i funkcije razrješenja tržišta sigurni.
“Nalazi upućuju na kompromitaciju privatnog ključa novčanika koji se koristio za interne operacije, a ne ugovore ili ključnu infrastrukturu,” precizirao je. Nadalje, objasnio je da Polymarket rotira svoje privatne ključeve za backend usluge te provodi istragu o svim internim tajnama koje su mogle biti pogođene u incidentu.
U travnju je Polymarket dosegnuo obujam trgovanja veći od 9 milijardi. Eksploatacija u ugovorima platforme, ovisno o svojoj prirodi, mogla bi dovesti ta sredstva u opasnost.
Ipak, Josh Stevens, potpredsjednik inženjeringa u Polymarketu, ponudio je kratko post-mortem izvješće, bacajući više svjetla na situaciju.
“Imali smo 6 godina star privatni ključ koji je kompromitiran. Bio je u internoj konfiguraciji za top-up, zbog čega su mu se sredstva slala. Rotirali smo taj ključ, opozvali sve produkcijske dozvole i od sada premještamo sve PK-ove na KMS ključeve,” izjavio je, podudarajući se s ranijim izvješćima koja su upućivala na kompromitaciju privatnog ključa.
“Nijedan polymarket ili UMA ugovor nije eksploatiran. Sva korisnička sredstva su sigurna, a korištenje Polymarket.com je sigurno, tako da sve ide kao i obično,” zaključio je.
Polymarket cilja ulazak na japansko tržište, imenuje predstavnika u nastojanju da dobije odobrenje do 2030. godine
Polymarket je imenovao predstavnika za Japan i lobira za dobivanje državnog odobrenja za tržišta predviđanja do 2030., prema Bloombergu. read more.
Pročitaj
Polymarket cilja ulazak na japansko tržište, imenuje predstavnika u nastojanju da dobije odobrenje do 2030. godine
Polymarket je imenovao predstavnika za Japan i lobira za dobivanje državnog odobrenja za tržišta predviđanja do 2030., prema Bloombergu. read more.
PročitajPolymarket cilja ulazak na japansko tržište, imenuje predstavnika u nastojanju da dobije odobrenje do 2030. godine
PročitajPolymarket je imenovao predstavnika za Japan i lobira za dobivanje državnog odobrenja za tržišta predviđanja do 2030., prema Bloombergu. read more.
