Polymarket confirma la compromisión de un monedero interno tras el robo de hasta $700,000 Polymarket reveló el viernes que un monedero interno de “recarga” utilizado para pagos de recompensas fue vaciado tras la compromisión de su clave privada, pero enfatizó que los fondos de los usuarios y los resultados de los mercados no se vieron afectados. ¿Qué sucedió? - El 22 de mayo, el investigador on-chain ZachXBT señaló un posible robo vinculado a la infraestructura Polygon de Polymarket, estimando inicialmente que se habían retirado más de $520,000 de direcciones asociadas al mercado predictivo. - Los desarrolladores de Polymarket confirmaron posteriormente el incidente en un tweet, indicando que la brecha involucró un monedero utilizado para recargas internas de recompensas y “no contratos ni infraestructura principal”. El equipo afirmó que los fondos de los usuarios y la resolución de los mercados permanecen seguros. - Aproximadamente una hora después de las primeras revelaciones, la plataforma de análisis Bubblemaps estimó la pérdida en aproximadamente $700,000, informando que los fondos robados se dividieron entre 16 direcciones y se redirigieron a intercambios centralizados y otros servicios. Bubblemaps también reportó que los retiros sospechosos han cesado desde entonces. Análisis de seguridad - Revisores independientes y firmas de seguridad llegaron a conclusiones similares: esto parece ser un fallo de seguridad operacional, no una explotación del protocolo. - Andy Yajin Zhou, profesor asociado de la Universidad China de Hong Kong y cofundador de la firma de seguridad on-chain BlockSec, le dijo a Decrypt que las evidencias apuntan a una compromisión de la clave privada de un monedero administrativo y no a una falla en la lógica del contrato adaptador o la infraestructura del mercado predictivo. - Cyvers, una firma de seguridad blockchain, coincidió en que este incidente afectó monederos administrativos/operativos y no los contratos centrales de liquidación, destacando el riesgo generalizado en la industria relacionado con monederos privilegiados y la gestión de claves. - Dan Dadybayo, líder de estrategia en la firma de infraestructura Horizontal Systems, enmarcó el incidente como parte de una tendencia más amplia: los atacantes están dirigiéndose cada vez más a las capas operativas (monederos administrativos, permisos, procesos de firma) en lugar de explotar directamente contratos inteligentes. ¿Por qué importa? - Los contratos principales de Polymarket que registran apuestas y resuelven mercados dependen de servicios externos para confirmar resultados. Dado que el monedero comprometido se utilizó únicamente para pagos de recompensas, Polymarket afirma que las liquidaciones de mercados y los saldos de los usuarios no se vieron afectados. - El evento subraya un desafío operacional de seguridad generalizado en la industria: incluso los contratos inteligentes seguros pueden verse socavados por una gestión débil de claves, controles de acceso laxos o una insuficiente supervisión de monederos privilegiados. Polymarket y analistas on-chain continúan monitoreando los flujos de fondos. Decrypt ha contactado a Polymarket para obtener comentarios adicionales. Esta es una historia en desarrollo y se actualizará conforme esté disponible nueva información.
Polymarket confirma que se robaron $700 mil de su monedero interno, los fondos de los usuarios no se vieron afectados
ChainGPTCompartir
Resumen
Polymarket confirmó que se robaron $700 mil de un monedero interno tras la compromisión de su clave privada, según datos en cadena. El monedero afectado se utilizaba para pagos de recompensas, y los fondos de los usuarios permanecen intactos. El análisis en cadena realizado por ZachXBT y Bubblemaps mostró que los fondos se dividieron en 16 direcciones. Expertos en seguridad señalan que los errores operativos, y no una falla en el protocolo, son la causa probable.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.