Polymarket confirme une compromission de son wallet interne après le retrait de jusqu'à 700 000 $ Polymarket a révélé vendredi qu'un wallet interne « top-up » utilisé pour les paiements de récompenses avait été vidé après la compromission de sa clé privée — mais a souligné que les fonds des utilisateurs et les résultats des marchés n'ont pas été affectés. Ce qui s'est passé - Le 22 mai, l'enquêteur on-chain ZachXBT a signalé un retrait suspect lié à l'infrastructure Polygon de Polymarket, estimant initialement plus de 520 000 $ volés sur des adresses liées au marché prédictif. - Les développeurs de Polymarket ont ensuite confirmé l'incident dans un tweet, indiquant que la violation concernait un wallet utilisé pour les recharges internes de récompenses et « pas les contrats ou l'infrastructure centrale ». L'équipe a affirmé que les fonds des utilisateurs et la résolution des marchés restaient sécurisés. - Environ une heure après les premières révélations, la plateforme d'analyse Bubblemaps a évalué la perte à environ 700 000 $, rapportant que les fonds volés avaient été répartis sur 16 adresses et acheminés via des échanges centralisés et d'autres services. Bubblemaps a également indiqué que les retraits suspects avaient depuis cessé. Analyse de sécurité - Des examinateurs indépendants et des entreprises de sécurité sont arrivés à des conclusions similaires : il s'agit apparemment d'une défaillance de sécurité opérationnelle et non d'une exploitation du protocole. - Andy Yajin Zhou, professeur associé à l'Université chinoise de Hong Kong et cofondateur de l'entreprise de sécurité on-chain BlockSec, a déclaré à Decrypt que les preuves pointent vers une compromission de la clé privée d'un wallet administrateur et non vers une faille dans la logique du contrat adaptateur ou de l'infrastructure du marché prédictif. - Cyvers, une entreprise de sécurité blockchain, a fait écho à cette analyse, soulignant que cet incident a affecté des wallets administratifs/opérationnels et non les contrats de règlement centraux, et a mis en lumière le risque plus large au sein de l'industrie lié aux wallets privilégiés et à la gestion des clés. - Dan Dadybayo, responsable stratégie chez l'entreprise d'infrastructure Horizontal Systems, a qualifié cet incident de partie d'une tendance plus large : les attaquants ciblent de plus en plus les couches opérationnelles (wallets administrateurs, permissions, processus de signature) au lieu d'exploiter directement les contrats intelligents. Pourquoi cela importe - Les contrats principaux de Polymarket qui enregistrent les paris et résolvent les marchés dépendent de services externes pour confirmer les résultats. Étant donné que le wallet compromis n'était utilisé que pour les paiements de récompenses, Polymarket affirme que les règlements des marchés et les soldes des utilisateurs n'ont pas été impactés. - Cet événement met en lumière un défi opérationnel de sécurité transversal à l'industrie : même des contrats intelligents sécurisés peuvent être contournés par une gestion faible des clés, des contrôles d'accès laxistes ou une surveillance insuffisante des wallets privilégiés. Polymarket et les analystes on-chain continuent de surveiller les flux de fonds. Decrypt a contacté Polymarket pour obtenir un commentaire supplémentaire. C'est une histoire en évolution qui sera mise à jour au fur et à mesure que de nouvelles informations deviendront disponibles.
Polymarket confirme le vol de 700 000 $ depuis un wallet interne, les fonds des utilisateurs ne sont pas affectés
ChainGPTPartager
Résumé
Polymarket a confirmé que 700 000 $ ont été volés depuis un wallet interne après que sa clé privée ait été compromise, selon les données sur chaîne. Le wallet concerné était utilisé pour les paiements de récompenses, et les fonds des utilisateurs restent intacts. L'analyse sur chaîne réalisée par ZachXBT et Bubblemaps a révélé que les fonds ont été répartis sur 16 adresses. Les experts en sécurité pointent des erreurs opérationnelles, et non une faille du protocole, comme cause probable.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.