Penyiasat blockchain ZachXBT mula-mula menunjukkan kemungkinan penggodaman, menyatakan bahawa $520K telah disedut setakat ini. Polymarket mengakui insiden keselamatan tersebut dan menegaskan bahawa ia mengambil tindakan susulan selepas berlakunya kompromi terhadap kunci peribadi yang didakwa, sambil menjelaskan bahawa dana pengguna adalah selamat.
Polymarket Mengalami Pelanggaran $700K Selepas Dompet Pentadbir Dalaman Dikompromi
DITULIS OLEH
KONGSI
Intipati Utama
- Penggodam menyedut $700K dalam POL daripada Polymarket selepas mengkompromi kunci peribadi dalaman berusia 6 tahun.
- ZachXBT memberi amaran kepada pengguna, namun Polymarket mengesahkan semua dana pengguna kekal selamat sepenuhnya.
- Untuk mencegah insiden lanjut, Polymarket seterusnya akan memindahkan semua kunci peribadi ke KMS.
Polymarket Berdepan Insiden Keselamatan: Tiada Dana Pengguna Terjejas
Polymarket, salah satu pasaran ramalan terbesar di dunia, mengalami insiden keselamatan yang mencetuskan amaran dalam komuniti platform tersebut.
Pada hari Jumaat, penyelidik risikan blockchain ZachXBT menunjukkan kemungkinan kompromi pada alamat pentadbir platform di Polygon, sambil menyatakan bahawa sejumlah besar dana telah pun disedut.
Menurut Bubblemaps, penyerang mengeluarkan 5,000 POL setiap 30 saat, memecahkan dana tersebut ke 16 alamat, termasuk bursa berpusat dan perkhidmatan lain. Pada waktu penulisan, laporan menunjukkan bahawa kerugian mencecah $700K.
Platform itu kemudian mengakui insiden keselamatan tersebut, dengan Shantikiran Chanal dari Polymarket menyatakan bahawa mereka “menyedari laporan keselamatan yang dikaitkan dengan pembayaran ganjaran,” namun mendakwa bahawa dana pengguna dan fungsi penyelesaian pasaran adalah selamat.
“Dapatan menunjukkan kompromi kunci peribadi bagi sebuah dompet yang digunakan untuk operasi dalaman, bukan kontrak atau infrastruktur teras,” katanya. Selain itu, beliau menjelaskan bahawa Polymarket sedang memutar kunci peribadinya bagi perkhidmatan bahagian belakang (backend) dan menjalankan siasatan terhadap sebarang rahsia dalaman yang mungkin terjejas dalam insiden tersebut.
Pada April, Polymarket mencapai volum dagangan melebihi 9 bilion. Eksploit terhadap kontrak platform, bergantung pada sifatnya, boleh meletakkan dana ini dalam bahaya.
Namun begitu, Josh Stevens, Naib Presiden Kejuruteraan di Polymarket, memberikan laporan post-mortem ringkas yang memberi lebih pencerahan mengenai situasi tersebut.
“Kami mempunyai kunci peribadi berusia 6 tahun yang telah dikompromi. Ini berada dalam konfigurasi top-up dalaman, sebab itu dana dihantar kepadanya. Kami telah memutar kunci ini, membatalkan semua kebenaran prod dan akan memindahkan semua PK kepada kunci KMS mulai sekarang,” katanya, selari dengan laporan terdahulu yang menunjukkan kunci peribadi telah dikompromi.
“Tiada kontrak Polymarket atau UMA yang dieksploit. Semua dana pengguna selamat, dan penggunaan Polymarket.com adalah selamat, jadi operasi seperti biasa,” beliau mengakhiri.
Polymarket Menyasarkan Kemasukan ke Pasaran Jepun, Melantik Wakil dalam Usaha Mendapatkan Kelulusan Menjelang 2030
Polymarket telah melantik seorang wakil di Jepun dan sedang melobi untuk mendapatkan kebenaran kerajaan bagi pasaran ramalan menjelang 2030, menurut Bloomberg. read more.
Baca sekarang
Polymarket Menyasarkan Kemasukan ke Pasaran Jepun, Melantik Wakil dalam Usaha Mendapatkan Kelulusan Menjelang 2030
Polymarket telah melantik seorang wakil di Jepun dan sedang melobi untuk mendapatkan kebenaran kerajaan bagi pasaran ramalan menjelang 2030, menurut Bloomberg. read more.
Baca sekarangPolymarket Menyasarkan Kemasukan ke Pasaran Jepun, Melantik Wakil dalam Usaha Mendapatkan Kelulusan Menjelang 2030
Baca sekarangPolymarket telah melantik seorang wakil di Jepun dan sedang melobi untuk mendapatkan kebenaran kerajaan bagi pasaran ramalan menjelang 2030, menurut Bloomberg. read more.
