Дослідник блокчейну ZachXBT першим звернув увагу на можливий злом, зазначивши, що на той момент було викрадено 520 тис. доларів. Компанія Polymarket підтвердила інцидент із безпекою та наголосила, що вживає заходів у зв’язку з імовірним витоком приватного ключа, запевнивши, що кошти користувачів у безпеці.
Polymarket зазнав збитків на суму 700 тис. доларів через злом внутрішнього адміністративного гаманця
АВТОР
ПОДІЛИТИСЯ
Основні висновки
- Хакери вивели 700 тис. доларів у POL з Polymarket після компрометації 6-річного внутрішнього приватного ключа.
- ZachXBT попередив користувачів, але Polymarket підтвердив, що всі кошти користувачів залишаються в повній безпеці.
- Щоб запобігти подальшим інцидентам, Polymarket перенесе всі приватні ключі до KMS.
Polymarket зіткнувся з інцидентом безпеки: кошти користувачів не постраждали
Polymarket, один з найбільших ринків прогнозів у світі, зазнав інциденту з безпекою, що викликало занепокоєння у спільноти платформи.
У п'ятницю дослідник блокчейн-аналітики ZachXBT вказав на можливе компрометацію адміністративної адреси платформи на Polygon, зазначивши, що значна сума коштів вже була виведена.
За даними Bubblemaps, зловмисники виводили 5 000 POL кожні 30 секунд, розподіляючи кошти між 16 адресами, включаючи централізовані біржі та інші сервіси. На момент написання статті, за повідомленнями, збитки сягнули 700 тис. доларів.
Пізніше платформа визнала інцидент з безпекою, а Шантікіран Чанал з Polymarket заявив, що вони «знають про звіти з безпеки, пов'язані з виплатою винагород», але стверджує, що кошти користувачів та функції врегулювання ринку в безпеці.
«Результати вказують на компрометацію приватного ключа гаманця, що використовується для внутрішніх операцій, а не контрактів або основної інфраструктури», — уточнив він. Крім того, він пояснив, що Polymarket змінює свої приватні ключі для серверних служб і проводить розслідування щодо будь-яких внутрішніх секретів, які могли бути порушені під час інциденту.
У квітні обсяг торгів на Polymarket перевищив 9 мільярдів. Зловживання в контрактах платформи, залежно від його характеру, може поставити ці кошти під загрозу.
Тим не менш, Джош Стівенс, віце-президент з інженерних питань Polymarket, опублікував короткий звіт про аналіз ситуації, проливши більше світла на ситуацію.
«У нас був 6-річний приватний ключ, який був скомпрометований. Він знаходився у внутрішній конфігурації поповнення, саме тому на нього надсилалися кошти. Ми замінили цей ключ, скасували всі дозволи на виробництво і відтепер переносимо всі приватні ключі на ключі KMS», — заявив він, що збігається з попередніми повідомленнями, які вказували на скомпрометування приватного ключа.
«Жоден контракт Polymarket або UMA не був зламаний. Всі кошти користувачів у безпеці, і користуватися Polymarket.com безпечно, тому все працює як зазвичай», — підсумував він.
Компанія Polymarket націлена на вихід на японський ринок і призначає свого представника з метою отримання дозволу до 2030 року
За інформацією Bloomberg, компанія Polymarket призначила свого представника в Японії та домагається від уряду дозволу на діяльність ринків прогнозів до 2030 року. read more.
Читати
Компанія Polymarket націлена на вихід на японський ринок і призначає свого представника з метою отримання дозволу до 2030 року
За інформацією Bloomberg, компанія Polymarket призначила свого представника в Японії та домагається від уряду дозволу на діяльність ринків прогнозів до 2030 року. read more.
ЧитатиКомпанія Polymarket націлена на вихід на японський ринок і призначає свого представника з метою отримання дозволу до 2030 року
ЧитатиЗа інформацією Bloomberg, компанія Polymarket призначила свого представника в Японії та домагається від уряду дозволу на діяльність ринків прогнозів до 2030 року. read more.
