นักสืบบล็อกเชน ZachXBT เป็นคนแรกที่ชี้ถึงความเป็นไปได้ของการถูกแฮ็ก โดยระบุว่ามีการดูดเงินไปแล้วราว $520K ในขณะนั้น Polymarket ยอมรับเหตุการณ์ด้านความปลอดภัยและเน้นย้ำว่ากำลังดำเนินการหลังจากคีย์ส่วนตัวที่ถูกกล่าวหาโดนเจาะ พร้อมอธิบายว่าเงินของผู้ใช้ยังปลอดภัย
Polymarket ประสบเหตุละเมิดความปลอดภัยมูลค่า 700,000 ดอลลาร์ หลังจากกระเป๋าเงินผู้ดูแลระบบภายในถูกบุกรุก
เขียนโดย
แชร์
ประเด็นสำคัญ
- แฮ็กเกอร์ดูดเงิน POL มูลค่า $700K จาก Polymarket หลังเจาะคีย์ส่วนตัวภายในที่มีอายุ 6 ปี
- ZachXBT แจ้งเตือนผู้ใช้ แต่ Polymarket ยืนยันว่าเงินของผู้ใช้ทั้งหมดปลอดภัยอย่างสมบูรณ์
- เพื่อป้องกันเหตุการณ์ซ้ำ Polymarket จะย้ายคีย์ส่วนตัวทั้งหมดไปยัง KMS ในลำดับถัดไป
Polymarket เผชิญเหตุการณ์ด้านความปลอดภัย: ไม่กระทบเงินผู้ใช้
Polymarket หนึ่งในตลาดพยากรณ์ที่ใหญ่ที่สุดในโลก เผชิญเหตุการณ์ด้านความปลอดภัยที่ทำให้ชุมชนของแพลตฟอร์มตื่นตัว
เมื่อวันศุกร์ นักวิจัยด้านข่าวกรองบล็อกเชน ZachXBT ชี้ ถึงความเป็นไปได้ที่แอดเดรสผู้ดูแลระบบของแพลตฟอร์มบน Polygon จะถูกเจาะ โดยระบุว่ามีเงินจำนวนมากถูกดูดออกไปแล้ว
ตามข้อมูลจาก Bubblemaps ผู้โจมตีกำลังถอน 5,000 POL ทุก ๆ 30 วินาที และกระจายเงินไปยัง 16 แอดเดรส รวมถึงศูนย์ซื้อขายแบบรวมศูนย์และบริการอื่น ๆ ณ เวลาที่เขียน รายงาน ระบุ ว่าความเสียหายแตะ $700K
ต่อมาแพลตฟอร์มยอมรับเหตุการณ์ด้านความปลอดภัย โดย Shantikiran Chanal จาก Polymarket ระบุ ว่าพวกเขา “รับทราบรายงานด้านความปลอดภัยที่เชื่อมโยงกับการจ่ายรางวัล” แต่ยืนยันว่าเงินของผู้ใช้และฟังก์ชันการตัดสินผลตลาดยังปลอดภัย
“ผลการตรวจสอบชี้ไปที่การถูกเจาะคีย์ส่วนตัวของวอลเล็ตที่ใช้สำหรับปฏิบัติการภายใน ไม่ใช่คอนแทรกต์หรือโครงสร้างพื้นฐานหลัก” เขาระบุ นอกจากนี้ เขาอธิบายว่า Polymarket กำลังหมุนเวียนคีย์ส่วนตัวสำหรับบริการแบ็กเอนด์ และดำเนินการสืบสวนเพื่อค้นหาความลับภายในอื่น ๆ ที่อาจได้รับผลกระทบจากเหตุการณ์นี้
ในเดือนเมษายน Polymarket มีปริมาณการซื้อขายสูงกว่า 9 พันล้าน หากมีการเอ็กซ์พลอยต์ในคอนแทรกต์ของแพลตฟอร์ม ไม่ว่าลักษณะจะเป็นแบบใด ก็อาจทำให้เงินเหล่านี้ตกอยู่ในความเสี่ยง
อย่างไรก็ตาม Josh Stevens รองประธานฝ่ายวิศวกรรมของ Polymarket ได้เผยรายงานหลังเหตุการณ์แบบสั้น (post-mortem) เพื่อให้รายละเอียดเพิ่มเติมเกี่ยวกับสถานการณ์
“เรามีคีย์ส่วนตัวที่มีอายุ 6 ปีซึ่งถูกเจาะ มันอยู่ในคอนฟิกเติมเงินภายใน (internal top-up config) นั่นจึงเป็นเหตุผลที่เงินถูกส่งไปยังคีย์นั้น เราได้หมุนเวียนคีย์นี้แล้ว เพิกถอนสิทธิ์ prod ทั้งหมด และจากนี้ไปเราจะย้าย PK ทั้งหมดไปเป็นคีย์ KMS” เขากล่าว ซึ่งสอดคล้องกับรายงานก่อนหน้าที่ชี้ว่ามีคีย์ส่วนตัวถูกเจาะ
“ไม่มีคอนแทรกต์ของ Polymarket หรือ UMA ถูกเอ็กซ์พลอยต์ เงินของผู้ใช้ทั้งหมดปลอดภัย และการใช้งาน Polymarket.com ก็ปลอดภัย ดังนั้นยังดำเนินธุรกิจตามปกติ” เขา สรุป.
Polymarket ตั้งเป้าเข้าสู่ตลาดญี่ปุ่น แต่งตั้งตัวแทนเพื่อผลักดันการอนุมัติภายในปี 2030
Polymarket ได้แต่งตั้งตัวแทนประจำประเทศญี่ปุ่น และกำลังล็อบบี้เพื่อขอการอนุญาตจากรัฐบาลให้ตลาดการทำนาย (prediction markets) ได้รับอนุญาตภายในปี 2030 ตามรายงานของ Bloomberg. read more.
อ่านตอนนี้
Polymarket ตั้งเป้าเข้าสู่ตลาดญี่ปุ่น แต่งตั้งตัวแทนเพื่อผลักดันการอนุมัติภายในปี 2030
Polymarket ได้แต่งตั้งตัวแทนประจำประเทศญี่ปุ่น และกำลังล็อบบี้เพื่อขอการอนุญาตจากรัฐบาลให้ตลาดการทำนาย (prediction markets) ได้รับอนุญาตภายในปี 2030 ตามรายงานของ Bloomberg. read more.
อ่านตอนนี้Polymarket ตั้งเป้าเข้าสู่ตลาดญี่ปุ่น แต่งตั้งตัวแทนเพื่อผลักดันการอนุมัติภายในปี 2030
อ่านตอนนี้Polymarket ได้แต่งตั้งตัวแทนประจำประเทศญี่ปุ่น และกำลังล็อบบี้เพื่อขอการอนุญาตจากรัฐบาลให้ตลาดการทำนาย (prediction markets) ได้รับอนุญาตภายในปี 2030 ตามรายงานของ Bloomberg. read more.
