Analiștii din domeniul blockchain, printre care și ZachXBT, au semnalat pentru prima dată un posibil atac cibernetic, indicând că până în prezent au fost sustrase 520.000 de dolari. Polymarket a confirmat incidentul de securitate și a subliniat că a luat măsuri în urma compromiterii unei presupuse chei private, precizând că fondurile utilizatorilor sunt în siguranță.
Polymarket suferă o pierdere de 700.000 de dolari în urma compromiterii unui portofel administrativ intern
SCRIS DE
DISTRIBUIE
Concluzii cheie
- Hackerii au sustras 700.000 de dolari în POL de la Polymarket după ce au compromis o cheie privată internă veche de 6 ani.
- ZachXBT a alertat utilizatorii, dar Polymarket a confirmat că toate fondurile utilizatorilor rămân în deplină siguranță.
- Pentru a preveni alte incidente, Polymarket va muta toate cheile private în KMS.
Polymarket se confruntă cu un incident de securitate: fondurile utilizatorilor nu au fost afectate
Polymarket, una dintre cele mai mari piețe de predicții din lume, a suferit un incident de securitate care a alertat comunitatea platformei.
Vineri, cercetătorul în domeniul blockchain ZachXBT a semnalat o posibilă compromitere a adresei de administrator a platformei pe Polygon, menționând că o sumă semnificativă de fonduri fusese deja sustrasă.
Potrivit Bubblemaps, atacatorii retrăgeau 5.000 de POL la fiecare 30 de secunde, împărțind fondurile între 16 adrese, inclusiv burse centralizate și alte servicii. La momentul redactării acestui articol, rapoartele indicau că pierderile au ajuns la 700.000 de dolari.
Platforma a recunoscut ulterior incidentul de securitate, Shantikiran Chanal de la Polymarket declarând că erau „conștienți de rapoartele de securitate legate de plata recompenselor”, dar susținând că fondurile utilizatorilor și funcțiile de rezoluție a pieței erau în siguranță.
„Constatările indică compromiterea unei chei private a unui portofel utilizat pentru operațiuni interne, nu a contractelor sau a infrastructurii de bază”, a precizat el. Mai mult, el a explicat că Polymarket își rotea cheile private pentru serviciile backend și desfășura o investigație pentru a identifica orice secrete interne care ar fi putut fi afectate în urma incidentului.
În aprilie, Polymarket a atins volume de tranzacționare de peste 9 miliarde. O vulnerabilitate în contractele platformei, în funcție de natura sa, ar putea pune aceste fonduri în pericol.
Cu toate acestea, Josh Stevens, vicepreședinte de inginerie la Polymarket, a oferit un scurt raport post-mortem, aruncând mai multă lumină asupra situației.
„Am avut o cheie privată veche de 6 ani care a fost compromisă. Aceasta se afla în configurația internă de reîncărcare, motiv pentru care fondurile erau trimise către ea. Am rotit această cheie, am revocat toate permisiunile de producție și, de acum înainte, mutăm toate cheile private (PK) către chei KMS”, a declarat el, confirmând rapoartele anterioare care indicau compromiterea unei chei private.
„Niciun contract Polymarket sau UMA nu a fost exploatat. Toate fondurile utilizatorilor sunt în siguranță, iar utilizarea Polymarket.com este sigură, așa că activitatea se desfășoară ca de obicei”, a concluzionat el.
Polymarket vizează intrarea pe piața japoneză și numește un reprezentant în vederea obținerii aprobării până în 2030
Potrivit Bloomberg, Polymarket a numit un reprezentant în Japonia și face presiuni pentru ca guvernul să autorizeze piețele de predicție până în 2030. read more.
Citește acum
Polymarket vizează intrarea pe piața japoneză și numește un reprezentant în vederea obținerii aprobării până în 2030
Potrivit Bloomberg, Polymarket a numit un reprezentant în Japonia și face presiuni pentru ca guvernul să autorizeze piețele de predicție până în 2030. read more.
Citește acumPolymarket vizează intrarea pe piața japoneză și numește un reprezentant în vederea obținerii aprobării până în 2030
Citește acumPotrivit Bloomberg, Polymarket a numit un reprezentant în Japonia și face presiuni pentru ca guvernul să autorizeze piețele de predicție până în 2030. read more.
