ZachXBT, a blokklánc-szakértő elsőként jelezte a lehetséges támadást, és közölte, hogy eddig 520 000 dollárt sikkasztottak el. A Polymarket elismerte a biztonsági incidenst, és hangsúlyozta, hogy intézkedéseket hoz az állítólagos titkos kulcs feltörése miatt, hozzátéve, hogy a felhasználók pénzeszközei biztonságban vannak.
A Polymarket 700 ezer dolláros kárt szenvedett, miután feltörték a belső rendszergazdai pénztárcáját
ÍRTA
MEGOSZTÁS
Főbb tanulságok
- A hackerek 700 000 dollár értékű POL-t sikkasztottak el a Polymarketből, miután feltörték egy 6 éves belső privát kulcsot.
- ZachXBT figyelmeztette a felhasználókat, de a Polymarket megerősítette, hogy az összes felhasználói pénz teljes mértékben biztonságban van.
- A további incidensek megelőzése érdekében a Polymarket a jövőben az összes privát kulcsot a KMS-be helyezi át.
Biztonsági incidens a Polymarketnél: a felhasználók pénzeszközei nem érintettek
A Polymarket, a világ egyik legnagyobb előrejelzési piaca, biztonsági incidenssel szembesült, ami riasztotta a platform közösségét.
Pénteken ZachXBT, a blokklánc-elemző kutató rámutatott a platform Polygon-on található adminisztrátori címének lehetséges feltörésére, megjegyezve, hogy jelentős összegű pénzeszköz már eltűnt.
A Bubblemaps szerint a támadók 30 másodpercenként 5 000 POL-t vettek ki, és a pénzt 16 címre osztották szét, beleértve a központosított tőzsdéket és egyéb szolgáltatásokat is. A cikk írásának idején a jelentések szerint a veszteség elérte a 700 000 dollárt.
A platform később elismerte a biztonsági eseményt, a Polymarket Shantikiran Chanalja kijelentette, hogy „tudnak a jutalomkifizetésekkel kapcsolatos biztonsági jelentésekről”, de azt állította, hogy a felhasználói pénzeszközök és a piaci elszámolási funkciók biztonságban vannak.
„A megállapítások arra utalnak, hogy a belső műveletekhez használt pénztárca titkos kulcsát kompromittálták, nem pedig a szerződéseket vagy az alapvető infrastruktúrát” – pontosította. Továbbá elmagyarázta, hogy a Polymarket rotálja a háttérszolgáltatások titkos kulcsait, és vizsgálatot folytat az esetleges belső titkok után, amelyek érintettek lehettek az incidensben.
Áprilisban a Polymarket kereskedési volumene meghaladta a 9 milliárdot. A platform szerződéseiben található biztonsági rés – annak jellegétől függően – veszélybe sodorhatja ezeket a pénzeszközöket.
Mindazonáltal Josh Stevens, a Polymarket műszaki alelnöke egy rövid utólagos jelentést tett közzé, amelyben további részleteket közölt a helyzetről.
„Volt egy 6 éves titkos kulcsunk, amely kompromittálódott. Ez a belső feltöltési konfigurációban volt, ezért kerültek oda a pénzeszközök. Kicseréltük ezt a kulcsot, visszavontuk az összes termelési engedélyt, és mostantól minden titkos kulcsot KMS-kulcsokra állítunk át” – jelentette ki, ami egybeesik a korábbi jelentésekkel, amelyek egy titkos kulcs kompromittálódására utaltak.
„Sem a Polymarket, sem az UMA szerződéseit nem használták ki. Minden felhasználói pénz biztonságban van, és a Polymarket.com használata is biztonságos, így minden a szokásos módon folyik” – zárta szavait.
A Polymarket a japán piacra lépést tűzte ki célul, és képviselőt nevezett ki a 2030-as engedélyezés érdekében
A Bloomberg szerint a Polymarket kinevezett egy japán képviselőt, és lobbizik azért, hogy a kormány 2030-ig engedélyezze a jóslatpiacokat. read more.
Olvass most
A Polymarket a japán piacra lépést tűzte ki célul, és képviselőt nevezett ki a 2030-as engedélyezés érdekében
A Bloomberg szerint a Polymarket kinevezett egy japán képviselőt, és lobbizik azért, hogy a kormány 2030-ig engedélyezze a jóslatpiacokat. read more.
Olvass mostA Polymarket a japán piacra lépést tűzte ki célul, és képviselőt nevezett ki a 2030-as engedélyezés érdekében
Olvass mostA Bloomberg szerint a Polymarket kinevezett egy japán képviselőt, és lobbizik azért, hogy a kormány 2030-ig engedélyezze a jóslatpiacokat. read more.
