Исследователь блокчейна ZachXBT первым указал на возможный взлом, сообщив, что на данный момент было похищено 520 тысяч долларов. Компания Polymarket подтвердила инцидент с нарушением безопасности и подчеркнула, что принимает меры в связи с предполагаемой утечкой закрытого ключа, заверив, что средства пользователей находятся в безопасности.
Polymarket понес убытки в размере 700 тысяч долларов в результате взлома внутреннего административного кошелька
АВТОР
ПОДЕЛИТЬСЯ
Ключевые выводы
- Хакеры похитили 700 000 долларов в POL из Polymarket после взлома 6-летнего внутреннего закрытого ключа.
- ZachXBT предупредил пользователей, но Polymarket подтвердила, что все средства пользователей остаются в полной безопасности.
- Чтобы предотвратить дальнейшие инциденты, Polymarket перенесет все закрытые ключи в KMS.
Polymarket столкнулся с инцидентом безопасности: средства пользователей не пострадали
Polymarket, один из крупнейших рынков прогнозов в мире, столкнулся с инцидентом безопасности, который вызвал тревогу в сообществе платформы.
В пятницу исследователь блокчейн-аналитики ZachXBT указал на возможный взлом административного адреса платформы на Polygon, отметив, что значительная сумма средств уже была выведена.
По данным Bubblemaps, злоумышленники снимали 5 000 POL каждые 30 секунд, распределяя средства по 16 адресам, включая централизованные биржи и другие сервисы. На момент написания статьи сообщения указывали, что убытки достигли 700 000 долларов.
Позже платформа подтвердила инцидент с безопасностью, а представитель Polymarket Шантикиран Чанал заявил, что они «осведомлены о сообщениях о безопасности, связанных с выплатой вознаграждений», но утверждал, что средства пользователей и функции рыночного урегулирования находятся в безопасности.
«Результаты расследования указывают на компрометацию закрытого ключа кошелька, используемого для внутренних операций, а не контрактов или основной инфраструктуры», — уточнил он. Кроме того, он пояснил, что Polymarket проводит ротацию закрытых ключей для бэкэнд-сервисов и расследование на предмет любых внутренних секретов, которые могли быть затронуты в результате инцидента.
В апреле объем торгов на Polymarket превысил 9 миллиардов. Уязвимость в контрактах платформы, в зависимости от ее характера, может поставить эти средства под угрозу.
Тем не менее, Джош Стивенс, вице-президент по инженерным вопросам Polymarket, представил краткий отчет по итогам инцидента, проливший больше света на ситуацию.
«У нас был 6-летний закрытый ключ, который был скомпрометирован. Он находился во внутренней конфигурации пополнения счета, поэтому на него и отправлялись средства. Мы сменили этот ключ, отозвали все разрешения на производственную среду и с этого момента переносим все закрытые ключи на ключи KMS», — заявил он, что совпадает с более ранними сообщениями, указывавшими на компрометацию закрытого ключа.
«Ни один из контрактов Polymarket или UMA не был взломан. Все средства пользователей в безопасности, и использование Polymarket.com безопасно, так что работа продолжается в обычном режиме», — заключил он.
