Napatunghan ng Polymarket ang kompromiso ng kanilang panloob na wallet pagkatapos ay tinanggal ang hanggang $700K Iminahal ng Polymarket noong Biyernes na isang panloob na “top-up” wallet na ginagamit para sa mga payout ng reward ay tinanggalan ng pera matapos mabigo ang kanilang private key — ngunit pinanindigan na ang mga pondo ng user at resulta ng market ay hindi naapektuhan. Ano ang nangyari - Noong Mayo 22, inilabas ni ZachXBT, isang on-chain investigator, ang isang posibleng pagtatanggal na may kinalaman sa Polygon infrastructure ng Polymarket, na una nang itinantiya na higit sa $520,000 ang tinanggal mula sa mga address na kaugnay sa prediction market. - Sinumpa ng mga developer ng Polymarket ang insidente sa isang tweet, sinasabi na ang paglabas ay kinasasakop ng isang wallet na ginagamit para sa internal rewards top-up at “hindi mga contract o core infrastructure.” Sinabi ng team na ang mga pondo ng user at paglutas ng market ay ligtas pa rin. - Isang oras pagkatapos ng unang pagpapahayag, inilabas ng analytics platform na Bubblemaps ang pagkawala sa halagang humigit-kumulang $700,000, na nagrereport na ang tinanggal na pera ay nahati sa 16 addresses at pinadala sa pamamagitan ng centralized exchanges at iba pang serbisyo. Nagrereport din ang Bubblemaps na tumigil na ang mga posibleng pagtarik. Pagsusuri sa seguridad - Ang mga independiyenteng reviewer at security firms ay nagkakaroon ng parehong konklusyon: tila isang pagkabigo sa operational security kaysa sa isang protocol exploit. - Si Andy Yajin Zhou, associate professor sa Chinese University of Hong Kong at co-founder ng on-chain security firm na BlockSec, ay sinabi kay Decrypt na ang ebidensya ay nagtuturo sa kompromiso ng private key ng admin wallet at hindi sa isang kahinaan sa adapter contract logic o prediction-market infrastructure. - Ang Cyvers, isang blockchain security firm, ay sumasang-ayon na ang insidente ay nakaaapekto sa admin/operational wallets at hindi sa core settlement contracts, at binigyang-diin ang mas malawak na panganib sa industriya tungkol sa privileged wallets at key management. - Si Dan Dadybayo, strategy lead sa infrastructure firm na Horizontal Systems, ay isinama ang insidente bilang bahagi ng mas malaking trend: lalo na lumalaganap ang mga attacker na tumutok sa operational layers (admin wallets, permissions, signing processes) kaysa direktang pagsasamantala sa smart contracts. Bakit mahalaga - Ang core contracts ng Polymarket na nagsasalaysay ng mga taya at naglulutas ng market ay nakasalalay sa panlabas na serbisyo para kumpirmahin ang resulta. Dahil ginamit lamang ang kompromitadong wallet para sa mga rewards payment, sinasabi ng Polymarket na hindi naapektuhan ang market settlements at user balances. - Ang insidente ay nagpapakita ng isang industry-wide operational security challenge: kahit pa ligtas ang smart contracts, maaaring maibababa ito dahil sa mahina ang key management, maliwanag na access controls, o sapat na pagmamasid sa privileged wallets. Patuloy pa rin ang pagmamasid ng Polymarket at on-chain analysts sa paggalaw ng pondo. Nakapagpadala na si Decrypt ng tanong kay Polymarket para sa karagdagang komento. Ito ay isang umuunlad na kuwento at i-update namin ito habang dumadating ang mga bagong impormasyon.
Napatunayan ng Polymarket ang pagkakawala ng $700K mula sa internal wallet, hindi naapektuhan ang mga pondo ng user
ChainGPTI-share
Summary
Kumpirmado ng Polymarket na tinapos ang $700K mula sa isang internal na wallet pagkatapos ma-compromise ang kanilang private key, ayon sa on-chain data. Ang nasirang wallet ay ginamit para sa mga payout ng rewards, at ang mga pondo ng user ay nananatiling hindi naaapektuhan. Ipinaliwanag ng on-chain analysis ni ZachXBT at Bubblemaps na nahati ang mga pondo sa 16 addresses. Ang mga eksperto sa seguridad ay nagtuturo sa operational errors, hindi sa protocol flaw, bilang posibleng sanhi.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.