Nhà điều tra blockchain ZachXBT là người đầu tiên đề cập đến khả năng xảy ra vụ tấn công, cho biết đến nay đã có 520.000 USD bị rút khỏi hệ thống. Polymarket đã xác nhận sự cố an ninh này và nhấn mạnh rằng họ đang triển khai các biện pháp ứng phó sau khi một khóa riêng tư bị xâm phạm, đồng thời khẳng định rằng tiền của người dùng vẫn an toàn.
Polymarket hứng chịu vụ vi phạm an ninh trị giá 700.000 USD sau khi ví quản trị nội bộ bị xâm nhập
TÁC GIẢ
CHIA SẺ
Điểm chính
- Các hacker đã rút trộm $700.000 tiền POL từ Polymarket sau khi xâm nhập vào một khóa riêng tư nội bộ đã tồn tại 6 năm.
- ZachXBT đã cảnh báo người dùng, nhưng Polymarket xác nhận rằng tất cả tiền của người dùng vẫn hoàn toàn an toàn.
- Để ngăn chặn các sự cố tiếp theo, Polymarket sẽ chuyển tất cả các khóa riêng tư sang KMS.
Polymarket đối mặt với sự cố an ninh: Không có tiền của người dùng nào bị ảnh hưởng
Polymarket, một trong những thị trường dự đoán lớn nhất thế giới, đã gặp phải sự cố an ninh khiến cộng đồng nền tảng này phải cảnh giác.
Vào thứ Sáu, nhà nghiên cứu thông tin blockchain ZachXBT đã chỉ ra khả năng địa chỉ quản trị của nền tảng trên Polygon bị xâm phạm, đồng thời lưu ý rằng một lượng lớn tiền đã bị rút cạn.
Theo Bubblemaps, các hacker đã rút 5.000 POL mỗi 30 giây, chia số tiền này ra 16 địa chỉ, bao gồm các sàn giao dịch tập trung và các dịch vụ khác. Tại thời điểm viết bài, các báo cáo cho thấy thiệt hại đã lên tới $700.000.
Nền tảng này sau đó đã thừa nhận sự cố bảo mật, với Shantikiran Chanal của Polymarket cho biết họ "đã nắm được các báo cáo bảo mật liên quan đến việc thanh toán phần thưởng", nhưng khẳng định rằng tiền của người dùng và các chức năng giải quyết thị trường vẫn an toàn.
"Các phát hiện cho thấy việc lộ khóa riêng tư của một ví được sử dụng cho các hoạt động nội bộ, chứ không phải các hợp đồng thông minh hay hạ tầng cốt lõi", ông giải thích. Ngoài ra, ông cho biết Polymarket đang thực hiện việc xoay vòng các khóa riêng tư cho các dịch vụ phía sau và tiến hành điều tra về bất kỳ thông tin bí mật nội bộ nào có thể bị ảnh hưởng trong vụ việc.
Vào tháng 4, Polymarket đã đạt khối lượng giao dịch hơn 9 tỷ. Một lỗ hổng trong các hợp đồng của nền tảng, tùy thuộc vào bản chất của nó, có thể khiến các khoản tiền này gặp rủi ro.
Tuy nhiên, Josh Stevens, Phó Chủ tịch Kỹ thuật tại Polymarket, đã đưa ra một báo cáo tóm tắt sau sự cố, làm sáng tỏ thêm về tình hình.
"Chúng tôi có một khóa riêng tư đã sử dụng được 6 năm bị lộ. Khóa này nằm trong cấu hình nạp tiền nội bộ, đó là lý do tại sao tiền được chuyển đến đó. Chúng tôi đã thay đổi khóa này, thu hồi tất cả quyền truy cập sản xuất và sẽ chuyển tất cả các khóa riêng tư sang khóa KMS từ nay trở đi," ông tuyên bố, trùng khớp với các báo cáo trước đó cho thấy một khóa riêng tư đã bị lộ.
"Không có hợp đồng Polymarket hay UMA nào bị khai thác. Tất cả tiền của người dùng đều an toàn, và việc sử dụng Polymarket.com vẫn an toàn, nên mọi hoạt động vẫn diễn ra bình thường," ông kết luận.
Polymarket đặt mục tiêu thâm nhập thị trường Nhật Bản, bổ nhiệm đại diện để thúc đẩy việc xin cấp phép vào năm 2030
Theo Bloomberg, Polymarket đã bổ nhiệm một đại diện tại Nhật Bản và đang vận động để chính phủ cấp phép cho các thị trường dự đoán vào năm 2030. read more.
Đọc ngay
Polymarket đặt mục tiêu thâm nhập thị trường Nhật Bản, bổ nhiệm đại diện để thúc đẩy việc xin cấp phép vào năm 2030
Theo Bloomberg, Polymarket đã bổ nhiệm một đại diện tại Nhật Bản và đang vận động để chính phủ cấp phép cho các thị trường dự đoán vào năm 2030. read more.
Đọc ngayPolymarket đặt mục tiêu thâm nhập thị trường Nhật Bản, bổ nhiệm đại diện để thúc đẩy việc xin cấp phép vào năm 2030
Đọc ngayTheo Bloomberg, Polymarket đã bổ nhiệm một đại diện tại Nhật Bản và đang vận động để chính phủ cấp phép cho các thị trường dự đoán vào năm 2030. read more.
