Polymarket mengonfirmasi kompromi dompet internal setelah dana hingga $700K dicuri Polymarket mengungkapkan pada hari Jumat bahwa sebuah dompet internal "top-up" yang digunakan untuk pembayaran hadiah telah dikosongkan setelah kunci pribadinya dikompromikan—namun menekankan bahwa dana pengguna dan hasil pasar tidak terdampak. Apa yang terjadi - Pada 22 Mei, penyelidik on-chain ZachXBT menandai adanya pencurian yang diduga terkait infrastruktur Polygon Polymarket, awalnya memperkirakan lebih dari $520.000 diambil dari alamat-alamat yang terkait dengan pasar prediksi. - Pengembang Polymarket kemudian mengonfirmasi insiden tersebut dalam sebuah tweet, menyatakan pelanggaran melibatkan dompet yang digunakan untuk top-up hadiah internal dan "bukan kontrak atau infrastruktur inti." Tim tersebut menyatakan dana pengguna dan penyelesaian pasar tetap aman. - Sekitar satu jam setelah pengungkapan pertama, platform analitik Bubblemaps memperkirakan kerugian sekitar $700.000, melaporkan bahwa dana yang dicuri dibagi ke 16 alamat dan dialirkan melalui bursa terpusat dan layanan lainnya. Bubblemaps juga melaporkan bahwa penarikan yang diduga telah berhenti sejak saat itu. Analisis keamanan - Para reviewer independen dan perusahaan keamanan mencapai kesimpulan serupa: ini tampaknya merupakan kegagalan keamanan operasional, bukan eksploitasi protokol. - Andy Yajin Zhou, profesor madya di Universitas Hong Kong Tiongkok dan co-founder perusahaan keamanan on-chain BlockSec, mengatakan kepada Decrypt bahwa bukti menunjukkan kompromi kunci pribadi dari dompet admin, bukan kelemahan dalam logika kontrak adapter atau infrastruktur pasar prediksi. - Cyvers, perusahaan keamanan blockchain, menegaskan bahwa insiden ini memengaruhi dompet admin/operasional, bukan kontrak penyelesaian inti, dan menyoroti risiko industri yang lebih luas terkait dompet berwenang dan manajemen kunci. - Dan Dadybayo, pemimpin strategi di perusahaan infrastruktur Horizontal Systems, menggambarkan insiden ini sebagai bagian dari tren yang lebih besar: penyerang semakin menargetkan lapisan operasional (dompet admin, izin, proses penandatanganan) daripada secara langsung mengeksploitasi kontrak pintar. Mengapa ini penting - Kontrak inti Polymarket yang mencatat taruhan dan menyelesaikan pasar bergantung pada layanan eksternal untuk mengonfirmasi hasil. Karena dompet yang dikompromikan hanya digunakan untuk pembayaran hadiah, Polymarket menyatakan penyelesaian pasar dan saldo pengguna tidak terdampak. - Kejadian ini menyoroti tantangan keamanan operasional di seluruh industri: bahkan kontrak pintar yang aman dapat dirusak oleh manajemen kunci yang lemah, kontrol akses yang longgar, atau pemantauan yang tidak memadai terhadap dompet berwenang. Polymarket dan analis on-chain terus memantau arus dana. Decrypt telah menghubungi Polymarket untuk komentar lebih lanjut. Ini adalah cerita yang sedang berkembang dan akan diperbarui seiring tersedianya informasi baru.
Polymarket Mengonfirmasi $700K Dicuri dari Dompet Internal, Dana Pengguna Tidak Terdampak
ChainGPTBagikan
Ringkasan
Polymarket mengonfirmasi bahwa $700K dicuri dari dompet internal setelah kunci pribadinya dikompromikan, menurut data on-chain. Dompet yang terdampak digunakan untuk pembayaran hadiah, dan dana pengguna tetap aman. Analisis on-chain oleh ZachXBT dan Bubblemaps menunjukkan dana tersebut dibagi ke 16 alamat. Ahli keamanan menunjuk pada kesalahan operasional, bukan kelemahan protokol, sebagai penyebab yang paling mungkin.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.