Raziskovalec na področju tehnologije verižnih blokov ZachXBT je prvi opozoril na morebitni hekerski napad in navedel, da je bilo do zdaj izčrpanih 520.000 dolarjev. Polymarket je potrdil varnostni incident in poudaril, da sprejema ukrepe po domnevnem zlorabi zasebnega ključa, ter pojasnil, da so sredstva uporabnikov varna.
Polymarket utrpel škodo v višini 700.000 dolarjev zaradi vdora v notranjo administrativno denarnico
NAPISAL
DELI
Ključne ugotovitve
- Hekerji so iz Polymarketa ukradli 700.000 dolarjev v POL, potem ko so kompromitirali 6 let star notranji zasebni ključ.
- ZachXBT je opozoril uporabnike, vendar je Polymarket potrdil, da so vsa sredstva uporabnikov popolnoma varna.
- Da bi preprečili nadaljnje incidente, bo Polymarket v naslednjem koraku vse zasebne ključe prenesel v KMS.
Polymarket se sooča z varnostnim incidentom: sredstva uporabnikov niso prizadeta
Polymarket, eden največjih trgov napovedi na svetu, je doživel varnostni incident, ki je opozoril skupnost platforme.
V petek je raziskovalec na področju blockchaina ZachXBT opozoril na možno ogrožanje administrativnega naslova platforme na Polygonu in opozoril, da je bila že izčrpana znatna količina sredstev.
Po podatkih Bubblemaps so napadalci vsake 30 sekund dvignili 5.000 POL, sredstva pa razdelili na 16 naslovov, vključno s centraliziranimi borzami in drugimi storitvami. V času pisanja tega članka so poročila navajala, da so izgube dosegle 700.000 dolarjev.
Platforma je kasneje potrdila varnostni incident, pri čemer je Shantikiran Chanal iz Polymarketa izjavil, da so »seznanjeni z varnostnimi poročili v zvezi z izplačilom nagrad«, vendar trdil, da so sredstva uporabnikov in funkcije reševanja trga varne.
»Ugotovitve kažejo na ogrožanje zasebnega ključa denarnice, ki se uporablja za notranje operacije, ne pa za pogodbe ali osnovno infrastrukturo,« je pojasnil. Poleg tega je pojasnil, da je Polymarket menjaval zasebne ključe za strežniške storitve in izvajal preiskavo morebitnih notranjih skrivnosti, ki bi lahko bile prizadete v incidentu.
Aprila je Polymarket dosegel obseg trgovanja več kot 9 milijard. Zloraba v pogodbah platforme bi lahko, odvisno od njene narave, ogrozila ta sredstva.
Kljub temu je Josh Stevens, podpredsednik za inženiring pri Polymarketu, objavil kratko poročilo o analizi dogodka, ki je osvetlilo situacijo.
»Imeli smo 6 let star zasebni ključ, ki je bil ogrožen. Ta se je nahajal v notranji konfiguraciji za polnjenje, zato so se sredstva pošiljala nanj. Ta ključ smo zamenjali, preklicali vsa dovoljenja za produkcijo in od zdaj naprej vse zasebne ključe selimo na ključe KMS,« je izjavil, kar se ujema s prejšnjimi poročili, ki so opozarjala na ogrožen zasebni ključ.
»Nobena pogodba Polymarket ali UMA ni bila zlorabljena. Vsa sredstva uporabnikov so varna, uporaba Polymarket.com pa je varna, torej poslovamo kot običajno,« je zaključil.
Podjetje Polymarket si prizadeva za vstop na japonski trg in imenuje predstavnika v okviru prizadevanj za pridobitev dovoljenja do leta 2030
Polymarket je imenoval predstavnika za Japonsko in si prizadeva, da bi vlada do leta 2030 odobrila trge napovedi, poroča Bloomberg. read more.
Preberi zdaj
Podjetje Polymarket si prizadeva za vstop na japonski trg in imenuje predstavnika v okviru prizadevanj za pridobitev dovoljenja do leta 2030
Polymarket je imenoval predstavnika za Japonsko in si prizadeva, da bi vlada do leta 2030 odobrila trge napovedi, poroča Bloomberg. read more.
Preberi zdajPodjetje Polymarket si prizadeva za vstop na japonski trg in imenuje predstavnika v okviru prizadevanj za pridobitev dovoljenja do leta 2030
Preberi zdajPolymarket je imenoval predstavnika za Japonsko in si prizadeva, da bi vlada do leta 2030 odobrila trge napovedi, poroča Bloomberg. read more.
