Vyšetrovateľ v oblasti blockchainu ZachXBT ako prvý upozornil na možný hackerský útok a uviedol, že doteraz došlo k odcudzeniu 520 000 dolárov. Spoločnosť Polymarket potvrdila tento bezpečnostný incident a zdôraznila, že prijíma opatrenia v súvislosti s únikom údajného súkromného kľúča, pričom vysvetlila, že prostriedky používateľov sú v bezpečí.
Polymarket utrpel škodu vo výške 700 000 dolárov po tom, čo došlo k narušeniu bezpečnosti internej administrátorskej peňaženky
NAPÍSAL
ZDIEĽAŤ
Kľúčové body
- Hackeri odcudzili 700 000 USD v POL z Polymarketu po kompromitácii 6 rokov starého interného súkromného kľúča.
- ZachXBT upozornil používateľov, ale Polymarket potvrdil, že všetky prostriedky používateľov zostávajú úplne v bezpečí.
- Aby sa predišlo ďalším incidentom, Polymarket presunie všetky súkromné kľúče do KMS.
Polymarket čelí bezpečnostnému incidentu: prostriedky používateľov nie sú ohrozené
Polymarket, jeden z najväčších predikčných trhov na svete, zažil bezpečnostný incident, ktorý upozornil komunitu platformy.
V piatok výskumník v oblasti blockchainu ZachXBT poukázal na možné kompromitovanie administrátorskej adresy platformy na Polygone a upozornil, že už došlo k odcudzeniu značnej sumy prostriedkov.
Podľa Bubblemaps útočníci vyberali 5 000 POL každých 30 sekúnd a prostriedky rozdeľovali na 16 adries, vrátane centralizovaných búrz a iných služieb. V čase písania tohto článku správy uvádzali, že straty dosiahli 700 000 USD.
Platforma neskôr potvrdila bezpečnostný incident, pričom Shantikiran Chanal z Polymarketu uviedol, že sú „si vedomí bezpečnostných správ súvisiacich s výplatou odmien“, ale tvrdil, že prostriedky používateľov a funkcie riešenia trhu sú v bezpečí.
„Zistenia poukazujú na kompromitáciu súkromného kľúča peňaženky používanú na interné operácie, nie na zmluvy alebo základnú infraštruktúru,“ spresnil. Ďalej vysvetlil, že Polymarket strieda svoje súkromné kľúče pre backendové služby a vedie vyšetrovanie akýchkoľvek interných tajomstiev, ktoré mohli byť incidentom ovplyvnené.
V apríli dosiahol Polymarket objem obchodovania viac ako 9 miliárd. Zneužitie zmlúv platformy by v závislosti od svojej povahy mohlo tieto prostriedky ohroziť.
Napriek tomu Josh Stevens, viceprezident pre inžinierstvo v Polymarkete, ponúkol krátku správu o analýze situácie, ktorá vniesla viac svetla do situácie.
„Mali sme 6 rokov starý súkromný kľúč, ktorý bol kompromitovaný. Nachádzal sa vo vnútornej konfigurácii dobíjania, čo je dôvod, prečo sa naň posielali prostriedky. Tento kľúč sme vymenili, zrušili všetky produkčné povolenia a odteraz presúvame všetky súkromné kľúče na kľúče KMS,“ vyhlásil, čo sa zhoduje s predchádzajúcimi správami, ktoré poukazovali na kompromitáciu súkromného kľúča.
„Žiadne zmluvy Polymarket ani UMA neboli zneužité. Všetky prostriedky používateľov sú v bezpečí a používanie Polymarket.com je bezpečné, takže všetko funguje ako zvyčajne,“ uzavrel.
