Blockchain-onderzoeker ZachXBT wees als eerste op een mogelijke hack en meldde dat er tot nu toe 520.000 dollar was weggehaald. Polymarket bevestigde het beveiligingsincident en benadrukte dat het maatregelen nam na het lekken van een vermeende privésleutel, waarbij het bedrijf verklaarde dat de gelden van gebruikers veilig waren.
Polymarket lijdt een verlies van 700.000 dollar na inbreuk op interne beheerdersportemonnee
GESCHREVEN DOOR
DELEN
Belangrijkste punten
- Hackers hebben $700.000 aan POL van Polymarket weggehaald nadat ze een zes jaar oude interne privésleutel hadden gekraakt.
- ZachXBT waarschuwde gebruikers, maar Polymarket bevestigde dat alle gebruikersfondsen volledig veilig blijven.
- Om verdere incidenten te voorkomen, zal Polymarket alle privésleutels verplaatsen naar KMS.
Polymarket geconfronteerd met beveiligingsincident: geen gebruikersfondsen getroffen
Polymarket, een van de grootste voorspellingsmarkten ter wereld, kreeg te maken met een beveiligingsincident dat de community van het platform alarmeerde.
Vrijdag wees blockchain-onderzoeker ZachXBT op een mogelijke inbreuk op het beheerdersadres van het platform op Polygon, waarbij hij opmerkte dat er al een aanzienlijk bedrag was weggehaald.
Volgens Bubblemaps hadden de aanvallers elke 30 seconden 5.000 POL opgenomen, waarbij het geld werd verdeeld over 16 adressen, waaronder gecentraliseerde beurzen en andere diensten. Op het moment van schrijven gaven rapporten aan dat de verliezen 700.000 dollar bedroegen.
Het platform erkende later het beveiligingsincident, waarbij Shantikiran Chanal van Polymarket verklaarde dat ze "op de hoogte waren van de beveiligingsrapporten met betrekking tot de uitbetaling van beloningen", maar beweerde dat de gelden van gebruikers en de marktresolutiefuncties veilig waren.
"De bevindingen wijzen op een compromittering van de privésleutel van een wallet die wordt gebruikt voor interne operaties, niet voor contracten of de kerninfrastructuur", verduidelijkte hij. Verder legde hij uit dat Polymarket zijn privésleutels voor backend-diensten aan het rouleren was en een onderzoek uitvoerde naar eventuele interne geheimen die bij het incident in het geding zouden kunnen zijn gekomen.
In april bereikte Polymarket een handelsvolume van meer dan 9 miljard. Een exploit in de contracten van het platform zou, afhankelijk van de aard ervan, deze fondsen in gevaar kunnen brengen.
Niettemin gaf Josh Stevens, VP Engineering bij Polymarket, een kort post-mortemrapport, waarin hij meer licht op de situatie wierp.
"We hadden een 6 jaar oude privésleutel die gecompromitteerd was. Deze bevond zich in de interne top-up-configuratie, waardoor er geld naar werd gestuurd. We hebben deze sleutel vervangen, alle productierechten ingetrokken en zullen vanaf nu alle privésleutels overzetten naar KMS-sleutels," verklaarde hij, wat overeenkomt met eerdere berichten die wezen op een gecompromitteerde privésleutel.
"Er is geen misbruik gemaakt van Polymarket- of UMA-contracten. Alle gebruikersfondsen zijn veilig en het gebruik van Polymarket.com is veilig, dus alles gaat gewoon door", concludeerde hij.
Polymarket richt zich op de Japanse markt en benoemt een vertegenwoordiger om de goedkeuring in 2030 te versnellen
Polymarket heeft een vertegenwoordiger in Japan aangesteld en zet zich in om tegen 2030 overheidsgoedkeuring voor voorspellingsmarkten te verkrijgen, aldus Bloomberg. read more.
Lees nu
Polymarket richt zich op de Japanse markt en benoemt een vertegenwoordiger om de goedkeuring in 2030 te versnellen
Polymarket heeft een vertegenwoordiger in Japan aangesteld en zet zich in om tegen 2030 overheidsgoedkeuring voor voorspellingsmarkten te verkrijgen, aldus Bloomberg. read more.
Lees nuPolymarket richt zich op de Japanse markt en benoemt een vertegenwoordiger om de goedkeuring in 2030 te versnellen
Lees nuPolymarket heeft een vertegenwoordiger in Japan aangesteld en zet zich in om tegen 2030 overheidsgoedkeuring voor voorspellingsmarkten te verkrijgen, aldus Bloomberg. read more.
