पॉलीमार्केट ने आंतरिक वॉलेट से $700K चोरी होने की पुष्टि की, उपयोगकर्ता धन अप्रभावित

Polymarket ने अधिकतम $700,000 की निकासी के बाद आंतरिक वॉलेट के सुरक्षा उल्लंघन की पुष्टि की Polymarket ने शुक्रवार को खुलासा किया कि पुरस्कार भुगतान के लिए उपयोग किए जाने वाले एक आंतरिक "टॉप-अप" वॉलेट की निजी कुंजी सुरक्षा उल्लंघन के कारण खाली कर दी गई — लेकिन इस पर जोर दिया कि उपयोगकर्ता धन और मार्केट परिणाम प्रभावित नहीं हुए। क्या हुआ - 22 मई को, ऑन-चेन जांचकर्ता ZachXBT ने Polymarket के Polygon इंफ्रास्ट्रक्चर से जुड़ी संदिग्ध निकासी को चिह्नित किया, जिसमें प्रारंभिक अनुमान $520,000 से अधिक की राशि प्रेडिक्शन मार्केट से संबंधित पतों से चुरा ली गई। - Polymarket डेवलपर्स ने बाद में एक ट्वीट में इस घटना की पुष्टि की, कहते हुए कि यह दुर्घटना आंतरिक पुरस्कार टॉप-अप के लिए उपयोग किए जाने वाले वॉलेट से संबंधित है और "कॉन्ट्रैक्ट्स या कोर इंफ्रास्ट्रक्चर" से नहीं। टीम ने कहा कि उपयोगकर्ता धन और मार्केट समाधान सुरक्षित हैं। - पहली सूचना के लगभग एक घंटे बाद, एनालिटिक्स प्लेटफॉर्म Bubblemaps ने हानि को लगभग $700,000 पर स्थिर करते हुए बताया कि चुराई गई राशि 16 पतों में विभाजित कर दी गई है और केंद्रीकृत एक्सचेंजों और अन्य सेवाओं के माध्यम से प्रवाहित की गई है। Bubblemaps ने साथ ही सूचित किया कि संदिग्ध निकासी प्रक्रिया अब बंद हो चुकी है। सुरक्षा विश्लेषण - स्वतंत्र समीक्षकों और सुरक्षा कंपनियों ने समान निष्कर्ष प्राप्त किए: यह प्रोटोकॉल के सुरक्षा समाधान से पहले संचालन सुरक्षा की विफलता प्रतीत होती है। - हॉंग कॉंग के चाइनीज़ यूनिवर्सिटी में सहयोगी प्रोफेसर और ऑन-चेन सुरक्षा कंपनी BlockSec के सह-संस्थापक Andy Yajin Zhou ने Decrypt को बताया कि सबूतों से पता चलता है कि प्रशासकीय वॉलेट की निजी कुंजी सुरक्षा समस्या है, प्रोटोकॉल में adapter contract logic ya prediction-market infrastructure में कोई कमजोरी नहीं है। - blockchain security firm Cyvers ने समान महसूस किया कि इस घटना में प्रशासक/संचालन वॉलेट प्रभावित हुए, मुख्य settlement contracts प्रभावित नहीं हुए, और प्रमुखतः प्रशासकीय/विशेषाधिकार प्रदान किए हुए wallets aur key management के संबंध में पूरे IP industry में सुरक्षा समस्या पर प्रकाशड़ाला। - Horizontal Systems, infrastructure firm, के strategy lead Dan Dadybayo ne incident ko ek badee trend ka hissa ke roop mein prastut kiya: attackers ab increasingly operational layers (admin wallets, permissions, signing processes) ko target kar rahe hain, smart contracts ko directly exploit karne ki bajaye. यह क्यों महत्वपूर्ण है - Polymarket के core contracts, jo bets record karte hain aur markets resolve karte hain, outcomes confirm karne ke liye external services par nirbhar karte hain. Kyunki compromised wallet sirf rewards payments ke liye istemal kiya ja raha tha, Polymarket ka kahna hai ki market settlements aur user balances prabhavit nahi hue. - Yeh event ek industry-wide operational security challenge ko udharte hai: even secure smart contracts weak key management, lax access controls, ya privileged wallets ke monitoring mein kami se undermine ho sakte hain. Polymarket aur on-chain analysts fund flows ko monitor karte rahenge. Decrypt ne Polymarket se further comment ke liye sampark kiya hai. Yeh ek vikasshil kahani hai aur naye jaankaari aane par isse update kiya jayega.