Unang itinuro ng blockchain investigator na si ZachXBT ang posibilidad ng pag-hack, na nagsasabing $520K na ang na-drain sa ngayon. Kinilala ng Polymarket ang insidente sa seguridad at iginiit na kumikilos ito matapos makompromiso ang umano’y pribadong susi, at ipinaliwanag na ligtas ang pondo ng mga user.
Polymarket ay Nakaranas ng $700K na Paglabag Matapos Makompromiso ang Panloob na Admin Wallet
ISINULAT NI
IBAHAGI
Mahahalagang Punto
- Na-drain ng mga hacker ang $700K sa POL mula sa Polymarket matapos makompromiso ang isang 6-na-taong gulang na internal private key.
- Nagbabala si ZachXBT sa mga user, ngunit kinumpirma ng Polymarket na nananatiling ganap na ligtas ang lahat ng pondo ng mga user.
- Upang maiwasan ang mga susunod pang insidente, ililipat ng Polymarket ang lahat ng private key sa KMS.
Nakaharap ang Polymarket sa Insidente sa Seguridad: Walang Pondong Pang-user ang Naapektuhan
Ang Polymarket, isa sa pinakamalalaking prediction market sa mundo, ay nakaranas ng isang insidente sa seguridad na nagpaalerto sa komunidad ng platform.
Noong Biyernes, ang blockchain intelligence researcher na si ZachXBT itinuro ang posibleng pagkakompromiso ng admin address ng platform sa Polygon, at nabanggit na malaking halaga ng pondo ang na-drain na.
Ayon sa Bubblemaps, nagwi-withdraw ang mga umaatake ng 5,000 POL kada 30 segundo, hinahati ang pondo sa 16 na address, kabilang ang mga centralized exchange at iba pang serbisyo. Sa oras ng pagsulat, ang mga ulat ay nagsasaad na umabot sa $700K ang pagkalugi.
Kinilala kalaunan ng platform ang insidente sa seguridad, kung saan ang Shantikiran Chanal ng Polymarket ay nagsabi na sila ay “alam ang mga ulat sa seguridad na may kaugnayan sa payout ng rewards,” ngunit iginiit na ligtas ang pondo ng mga user at ang mga function ng market resolution.
“Ipinapakita ng mga natuklasan ang pagkakompromiso ng private key ng isang wallet na ginagamit para sa internal operations, hindi ng mga kontrata o core infrastructure,” paglilinaw niya. Dagdag pa rito, ipinaliwanag niyang nirorotate ng Polymarket ang mga private key nito para sa mga backend service at nagsasagawa ng imbestigasyon para sa anumang internal secret na maaaring naapektuhan sa insidente.
Noong Abril, umabot ang Polymarket sa mga trading volume na mahigit 9 bilyon. Ang isang exploit sa mga kontrata ng platform, depende sa katangian nito, ay maaaring maglagay sa panganib ng mga pondong ito.
Gayunman, si Josh Stevens, VP of Engineering sa Polymarket, ay nagbigay ng maikling post-mortem report na nagbigay ng mas malinaw na detalye sa sitwasyon.
“Mayroon kaming 6-na-taong gulang na private key na nakompromiso. Nasa internal top-up config ito, kaya rito ipinapadala ang pondo. Na-rotate na namin ang key na ito, binawi ang lahat ng prod permissions at ililipat na namin ang lahat ng PKs sa KMS keys mula ngayon,” pahayag niya, kasabay ng mga naunang ulat na nagturo sa pagkakompromiso ng isang private key.
“Walang polymarket o UMA contracts ang na-exploit. Ligtas ang lahat ng pondo ng mga user, at ligtas gamitin ang Polymarket.com, kaya tuloy lang ang operasyon gaya ng dati,” aniya sa pagtatapos.
Tinarget ng Polymarket ang Pagpasok sa Merkado ng Japan, Nagtalaga ng Kinatawan sa Pagsisikap para sa Pag-apruba sa 2030
Itinalaga ng Polymarket ang isang kinatawan sa Japan at naglo-lobby para sa awtorisasyon ng pamahalaan sa mga prediction market pagsapit ng 2030, ayon sa Bloomberg. read more.
Basahin ngayon
Tinarget ng Polymarket ang Pagpasok sa Merkado ng Japan, Nagtalaga ng Kinatawan sa Pagsisikap para sa Pag-apruba sa 2030
Itinalaga ng Polymarket ang isang kinatawan sa Japan at naglo-lobby para sa awtorisasyon ng pamahalaan sa mga prediction market pagsapit ng 2030, ayon sa Bloomberg. read more.
Basahin ngayonTinarget ng Polymarket ang Pagpasok sa Merkado ng Japan, Nagtalaga ng Kinatawan sa Pagsisikap para sa Pag-apruba sa 2030
Basahin ngayonItinalaga ng Polymarket ang isang kinatawan sa Japan at naglo-lobby para sa awtorisasyon ng pamahalaan sa mga prediction market pagsapit ng 2030, ayon sa Bloomberg. read more.
