Polymarket subisce una perdita di 700.000 dollari a seguito della compromissione del portafoglio amministrativo interno

Polymarket affronta un evento di sicurezza: nessun fondo degli utenti è stato compromesso

Polymarket, uno dei più grandi mercati di previsione al mondo, ha subito un incidente di sicurezza che ha allertato la comunità della piattaforma.

Venerdì, il ricercatore di blockchain intelligence ZachXBT ha segnalato una possibile compromissione dell'indirizzo amministrativo della piattaforma su Polygon, osservando che una quantità significativa di fondi era già stata prosciugata.

Secondo Bubblemaps, gli aggressori avevano prelevato 5.000 POL ogni 30 secondi, distribuendo i fondi su 16 indirizzi, tra cui exchange centralizzati e altri servizi. Al momento della stesura di questo articolo, i rapporti indicavano che le perdite avevano raggiunto i 700.000 dollari.

La piattaforma ha successivamente riconosciuto l'evento di sicurezza, con Shantikiran Chanal di Polymarket che ha dichiarato di essere "a conoscenza delle segnalazioni di sicurezza relative al pagamento dei premi", ma ha affermato che i fondi degli utenti e le funzioni di risoluzione del mercato erano al sicuro.

"I risultati indicano una compromissione della chiave privata di un portafoglio utilizzato per operazioni interne, non per contratti o infrastrutture di base", ha specificato. Inoltre, ha spiegato che Polymarket stava ruotando le sue chiavi private per i servizi di backend e conducendo un'indagine su eventuali segreti interni che potrebbero essere stati compromessi nell'incidente.

Ad aprile, Polymarket ha raggiunto volumi di trading superiori a 9 miliardi. Un exploit nei contratti della piattaforma, a seconda della sua natura, potrebbe mettere a rischio questi fondi.

Ciononostante, Josh Stevens, vicepresidente dell'ingegneria di Polymarket, ha offerto un breve rapporto post-mortem, facendo luce sulla situazione.

"Una nostra chiave privata di 6 anni fa è stata compromessa. Si trovava nella configurazione interna di ricarica, motivo per cui i fondi venivano inviati a essa. Abbiamo sostituito questa chiave, revocato tutte le autorizzazioni di produzione e d'ora in poi trasferiremo tutte le chiavi private su chiavi KMS", ha dichiarato, in linea con le precedenti segnalazioni che indicavano la compromissione di una chiave privata.

"Nessun contratto Polymarket o UMA è stato compromesso. Tutti i fondi degli utenti sono al sicuro e l'utilizzo di Polymarket.com è sicuro, quindi tutto procede come al solito", ha concluso.