O investigador de blockchain ZachXBT foi o primeiro a apontar uma possível invasão, indicando que US$ 520 mil haviam sido desviados até o momento. A Polymarket confirmou o incidente de segurança e destacou que estava tomando medidas após o comprometimento de uma suposta chave privada, explicando que os fundos dos usuários estavam seguros.
Polymarket sofre violação de US$ 700 mil após carteira administrativa interna ser comprometida
ESCRITO POR
PARTILHAR
Principais conclusões
- Hackers retiraram US$ 700 mil em POL da Polymarket após comprometerem uma chave privada interna de seis anos.
- ZachXBT alertou os usuários, mas a Polymarket confirmou que todos os fundos dos usuários permanecem totalmente seguros.
- Para evitar novos incidentes, a Polymarket transferirá todas as chaves privadas para o KMS.
Polymarket enfrenta incidente de segurança: nenhum fundo dos usuários foi afetado
A Polymarket, um dos maiores mercados de previsão do mundo, sofreu um incidente de segurança que alertou a comunidade da plataforma.
Na sexta-feira, o pesquisador de inteligência de blockchain ZachXBT apontou um possível comprometimento do endereço de administração da plataforma na Polygon, observando que uma quantia significativa de fundos já havia sido drenada.
De acordo com o Bubblemaps, os invasores vinham retirando 5.000 POL a cada 30 segundos, distribuindo os fundos por 16 endereços, incluindo exchanges centralizadas e outros serviços. No momento da redação desta matéria, relatos indicavam que as perdas chegaram a US$ 700 mil.
Posteriormente, a plataforma reconheceu o incidente de segurança, com Shantikiran Chanal, da Polymarket, afirmando que estavam “cientes dos relatórios de segurança relacionados ao pagamento de recompensas”, mas alegando que os fundos dos usuários e as funções de resolução de mercado estavam seguros.
“As descobertas apontam para o comprometimento da chave privada de uma carteira usada para operações internas, não de contratos ou da infraestrutura central”, especificou ele. Além disso, ele explicou que a Polymarket estava alternando suas chaves privadas para serviços de back-end e conduzindo uma investigação sobre quaisquer segredos internos que pudessem ter sido afetados no incidente.
Em abril, a Polymarket atingiu volumes de negociação de mais de 9 bilhões. Uma vulnerabilidade nos contratos da plataforma, dependendo de sua natureza, poderia colocar esses fundos em risco.
No entanto, Josh Stevens, vice-presidente de engenharia da Polymarket, apresentou um breve relatório pós-incidente, esclarecendo melhor a situação.
“Tínhamos uma chave privada de seis anos que foi comprometida. Ela estava na configuração interna de recarga, e era por isso que os fundos estavam sendo enviados para ela. Trocamos essa chave, revogamos todas as permissões de produção e, a partir de agora, estamos migrando todas as chaves privadas para chaves KMS”, declarou ele, confirmando relatos anteriores que apontavam para o comprometimento de uma chave privada.
“Nenhum contrato da Polymarket ou da UMA foi explorado. Todos os fundos dos usuários estão seguros, e usar o Polymarket.com é seguro, portanto, tudo continua como de costume”, concluiu ele.
A Polymarket visa entrar no mercado japonês e nomeia representante para impulsionar a aprovação até 2030
A Polymarket nomeou um representante no Japão e está pressionando para que o governo autorize os mercados de previsão até 2030, segundo a Bloomberg. read more.
Leia agora
A Polymarket visa entrar no mercado japonês e nomeia representante para impulsionar a aprovação até 2030
A Polymarket nomeou um representante no Japão e está pressionando para que o governo autorize os mercados de previsão até 2030, segundo a Bloomberg. read more.
Leia agoraA Polymarket visa entrar no mercado japonês e nomeia representante para impulsionar a aprovação até 2030
Leia agoraA Polymarket nomeou um representante no Japão e está pressionando para que o governo autorize os mercados de previsão até 2030, segundo a Bloomberg. read more.
