区块链调查员ZachXBT最先指出可能发生了黑客攻击,称目前已有52万美元被盗。Polymarket承认了此次安全事件,并强调在疑似私钥泄露后已采取应对措施,同时表示用户资金是安全的。
Polymarket因内部管理员钱包遭入侵,损失70万美元
分享
Key Takeaways
- 关键要点:
- 黑客通过破解一个使用了6年的内部私钥,从Polymarket平台盗取了70万美元的POL代币。
- ZachXBT已向用户发出预警,但Polymarket确认所有用户资金依然完全安全。
- 为防止类似事件再次发生,Polymarket将把所有私钥迁移至KMS。
Polymarket遭遇安全事件:用户资金未受影响
作为全球最大的预测市场之一,Polymarket遭遇了一起安全事件,引发了平台社区的警觉。
上周五,区块链情报研究员ZachXBT指出该平台在Polygon上的管理员地址可能遭到入侵,并指出已有大量资金被转移。
据Bubblemaps数据显示,攻击者每30秒提取5,000枚POL,并将资金分散至16个地址,其中包括中心化交易所及其他服务。截至发稿时,报道显示损失金额已达70万美元。
该平台随后承认了此次安全事件,Polymarket的Shantikiran Chanal表示,他们“已知晓与奖励发放相关的安全报告”,但声称用户资金和市场结算功能均安全无虞。
“调查结果表明,此次事件源于用于内部运营的钱包私钥遭泄露,而非合约或核心基础设施受影响,”他特别说明。此外,他还解释称,Polymarket正在轮换后端服务的私钥,并针对此次事件中可能受影响的任何内部机密展开调查。
今年4月,Polymarket的交易量曾突破90亿。该平台合约中的漏洞,根据其性质不同,可能危及这些资金的安全。
尽管如此,Polymarket工程副总裁Josh Stevens发布了一份简短的事件回顾报告,进一步阐明了情况。
“我们有一把使用了6年的私钥遭到泄露。该私钥位于内部充值配置中,因此资金被发送到了该地址。我们已轮换了这把密钥,撤销了所有生产环境的权限,并从即日起将所有私钥迁移至KMS密钥,”他声明道,这与此前指出私钥遭泄露的报道相吻合。
“Polymarket 或 UMA 合约均未遭到利用。所有用户资金安全无虞,使用 Polymarket.com 也完全安全,业务照常进行,”他总结道。
