Blockchain-etterforsker ZachXBT pekte først på et mulig hack, og indikerte at 520 000 dollar var tappet så langt. Polymarket anerkjente sikkerhetshendelsen og understreket at de iverksatte tiltak etter kompromitteringen av en angivelig privat nøkkel, og forklarte at brukermidler var trygge.
Polymarket utsettes for et brudd på 700 000 dollar etter at en intern administrasjonslommebok blir kompromittert
SKREVET AV
DEL
Viktige punkter
- Hackere tappet 700 000 dollar i POL fra Polymarket etter å ha kompromittert en 6 år gammel intern privat nøkkel.
- ZachXBT varslet brukere, men Polymarket bekreftet at alle brukermidler forblir fullt ut trygge.
- For å forhindre ytterligere hendelser vil Polymarket fremover flytte alle private nøkler til KMS.
Polymarket rammes av sikkerhetshendelse: Ingen brukermidler påvirket
Polymarket, en av de største prediksjonsmarkedene i verden, opplevde en sikkerhetshendelse som varslet plattformens fellesskap.
På fredag pekte blockchain-intelligensforsker ZachXBT på et mulig kompromiss av plattformens admin-adresse på Polygon, og bemerket at en betydelig mengde midler allerede var tappet.
Ifølge Bubblemaps hadde angriperne tatt ut 5 000 POL hvert 30. sekund, og splittet midlene på tvers av 16 adresser, inkludert sentraliserte børser og andre tjenester. I skrivende stund indikerte rapporter at tapene nådde 700 000 dollar.
Plattformen anerkjente senere sikkerhetshendelsen, og Polymarkets Shantikiran Chanal uttalte at de var “klar over sikkerhetsrapportene knyttet til utbetaling av belønninger,” men hevdet at brukermidler og funksjoner for markedsavklaring var trygge.
“Funnene peker på et kompromiss av en privat nøkkel til en lommebok brukt til interne operasjoner, ikke kontrakter eller kjerneinfrastruktur,” presiserte han. Videre forklarte han at Polymarket roterte sine private nøkler for backend-tjenester og gjennomførte en undersøkelse av eventuelle interne hemmeligheter som kan ha blitt påvirket i hendelsen.
I april nådde Polymarket handelsvolumer på over 9 milliarder. En utnyttelse i plattformens kontrakter, avhengig av hva slags, kan sette disse midlene i fare.
Likevel delte Josh Stevens, VP of Engineering i Polymarket, en kort post-mortem-rapport som kastet mer lys over situasjonen.
“Vi hadde en 6 år gammel privat nøkkel som ble kompromittert. Dette var i den interne top-up-konfigurasjonen, noe som er grunnen til at midler ble sendt til den. Vi har rotert denne nøkkelen, tilbakekalt alle prod-tillatelser og flytter alle PK-er til KMS-nøkler fra nå av,” erklærte han, i tråd med tidligere rapporter som pekte på at en privat nøkkel var blitt kompromittert.
“Ingen Polymarket- eller UMA-kontrakter har blitt utnyttet. Alle brukermidler er trygge, og det er trygt å bruke Polymarket.com, så alt går som normalt,” konkluderte han.
Polymarket retter seg mot å etablere seg i det japanske markedet, utnevner en representant i arbeidet med å få godkjenning innen 2030
Polymarket har utnevnt en representant i Japan og jobber for å få myndighetenes godkjenning av prediksjonsmarkeder innen 2030, ifølge Bloomberg. read more.
Les nå
Polymarket retter seg mot å etablere seg i det japanske markedet, utnevner en representant i arbeidet med å få godkjenning innen 2030
Polymarket har utnevnt en representant i Japan og jobber for å få myndighetenes godkjenning av prediksjonsmarkeder innen 2030, ifølge Bloomberg. read more.
Les nåPolymarket retter seg mot å etablere seg i det japanske markedet, utnevner en representant i arbeidet med å få godkjenning innen 2030
Les nåPolymarket har utnevnt en representant i Japan og jobber for å få myndighetenes godkjenning av prediksjonsmarkeder innen 2030, ifølge Bloomberg. read more.
