Polymarket、最大70万ドルが不正に引き出された後、内部ウォレットの侵害を確認 Polymarketは金曜日、報酬支払い用に使用されていた内部「補充」ウォレットの秘密鍵が侵害され、資金が引き出されたことを明らかにしたが、ユーザー資金やマーケットの結果には影響がないと強調した。 発生した事象 - 5月22日、オンチェーン調査員のZachXBTが、PolymarketのPolygonインフラに関連する不正引き出しを検知。予測マーケットに関連するアドレスから52万ドル以上が不正に取得されたと当初推定した。 - 後ほどPolymarket開発チームはツイートでこの事件を確認し、侵害されたのは内部報酬補充用のウォレットであり、「スマートコントラクトやコアインフラではない」と説明。ユーザー資金およびマーケットの決済は安全であると述べた。 - 最初の発表から約1時間後、アナリティクスプラットフォームのBubblemapsは損失額を約70万ドルと報告。盗まれた資金は16のアドレスに分割され、中央集権的取引所やその他のサービスを経由して転送されたと指摘。また、疑わしい引き出しはすでに停止していると報告した。 セキュリティ分析 - 独立したレビュー担当者およびセキュリティ企業は、これはプロトコルの脆弱性ではなく、運用セキュリティの失敗であると同様の結論に達した。 - 香港中文大学准教授でオンチェーンセキュリティ企業BlockSecの共同設立者であるAndy Yajin Zhou氏は、Decryptに対して、証拠は管理者ウォレットの秘密鍵が侵害されたことを示しており、アダプターコントラクトのロジックや予測マーケットインフラに欠陥があったわけではないと語った。 - ブロックチェーンセキュリティ企業のCyversも、この事件はコア決済契約ではなく管理者/運用ウォレットに影響を与えたと指摘し、特権ウォレットおよび鍵管理に関する業界全体のリスクを強調した。 - インフラ企業Horizontal Systemsの戦略責任者であるDan Dadybayo氏は、この事件をより広いトレンドの一部と位置づけた。攻撃者はスマートコントラクトを直接攻撃するのではなく、運用レイヤー(管理者ウォレット、アクセス権限、署名プロセス)を標的にする傾向が高まっている。 なぜ重要か - Polymarketの核心となる契約(賭けの記録およびマーケット決済)は、結果確認のために外部サービスに依存している。侵害されたウォレットは報酬支払い専用であったため、Polymarketはマーケット決済およびユーザー残高に影響がないと説明している。 - この事象は業界全体の運用セキュリティ課題を浮き彫りにしている。たとえ安全なスマートコントラクトであっても、弱い鍵管理、不十分なアクセス制御、特権ウォレットの監視不足によって無効化される可能性がある。 Polymarketおよびオンチェーンアナリストは引き続き資金の流れを監視中。DecryptはPolymarketに追加コメントを求めている。このニュースは進行中であり、新たな情報が得次第更新する。
Polymarket、内部ウォレットから70万ドルが盗まれたことを確認、ユーザー資金には影響なし
ChainGPT共有
概要
オンチェーンデータによると、Polymarketは、プライベートキーが侵害されたことにより、内部ウォレットから70万ドルが盗まれたことを確認しました。影響を受けたウォレットは報酬支払いに使用されており、ユーザーの資金は無事です。ZachXBTとBubblemapsによるオンチェーン分析によると、資金は16のアドレスに分割されました。セキュリティ専門家は、プロトコルの欠陥ではなく、運用上のミスが原因である可能性が高いと指摘しています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。