Polymarket mengesahkan kompromi dompet dalaman selepas sehingga $700K dicuri Polymarket mengumumkan pada hari Jumaat bahawa sebuah dompet dalaman “top-up” yang digunakan untuk pembayaran ganjaran telah dicuri selepas kunci peribadinya dikompromikan — tetapi menekankan bahawa dana pengguna dan hasil pasaran tidak terjejas. Apa yang berlaku - Pada 22 Mei, penyelidik atas blok rantai ZachXBT menandakan pencurian yang diduga berkaitan dengan infrastruktur Polygon Polymarket, dengan anggaran awal lebih daripada $520,000 yang diambil daripada alamat yang dikaitkan dengan pasaran ramalan. - Pembangun Polymarket kemudian mengesahkan insiden tersebut dalam satu tweet, menyatakan bahawa kebocoran melibatkan dompet yang digunakan untuk top-up ganjaran dalaman dan “bukan kontrak atau infrastruktur utama.” Pasukan itu berkata dana pengguna dan penyelesaian pasaran masih selamat. - Kira-kira satu jam selepas pengumuman pertama, platform analitik Bubblemaps meletakkan kerugian pada kira-kira $700,000, melaporkan bahawa dana yang dicuri dibahagikan ke atas 16 alamat dan dihantar melalui bursa terpusat dan perkhidmatan lain. Bubblemaps juga melaporkan bahawa penarikan yang diduga telah berhenti. Analisis keselamatan - Pemeriksa bebas dan firma keselamatan mencapai kesimpulan serupa: ini kelihatan sebagai kegagalan keselamatan operasi, bukan eksploitasi protokol. - Andy Yajin Zhou, profesor associate di Universiti Hong Kong Cina dan penubuh bersama firma keselamatan atas blok rantai BlockSec, memberitahu Decrypt bahawa bukti menunjukkan kompromi kunci peribadi dompet pentadbir dan bukan kelemahan dalam logik kontrak penyesuai atau infrastruktur pasaran ramalan. - Cyvers, firma keselamatan blok rantai, menegaskan bahawa insiden ini mempengaruhi dompet pentadbir/operasi dan bukan kontrak penyelesaian utama, serta menonjolkan risiko industri yang lebih luas berkaitan dompet istimewa dan pengurusan kunci. - Dan Dadybayo, pemimpin strategi di firma infrastruktur Horizontal Systems, menggambarkan insiden ini sebagai sebahagian daripada trend yang lebih besar: penyerang semakin menargetkan lapisan operasi (dompet pentadbir, kebenaran, proses penandatanganan) berbanding mengeksploitasi kontrak pintar secara langsung. Mengapa ia penting - Kontrak utama Polymarket yang merekodkan pertaruhan dan menyelesaikan pasaran bergantung pada perkhidmatan luar untuk mengesahkan hasil. Kerana dompet yang dikompromikan hanya digunakan untuk pembayaran ganjaran, Polymarket berkata penyelesaian pasaran dan baki pengguna tidak terjejas. - Peristiwa ini menekankan cabaran keselamatan operasi secara meluas dalam industri: walaupun kontrak pintar selamat, ia boleh diruntuhkan oleh pengurusan kunci yang lemah, kawalan akses yang longgar, atau pemantauan yang tidak mencukupi terhadap dompet istimewa. Polymarket dan analis atas blok rantai terus memantau aliran dana. Decrypt telah menghubungi Polymarket untuk komen lanjut. Ini adalah cerita yang sedang berkembang dan akan dikemaskini apabila maklumat baru tersedia.
Polymarket Mengesahkan $700K Dicuri daripada Dompet Dalaman, Dana Pengguna Tidak Terkesan
ChainGPTKongsi
Ringkasan
Polymarket mengesahkan bahawa $700K telah dicuri daripada dompet dalaman selepas kunci peribadinya dikompromikan, menurut data di rantai. Dompet yang terkesan digunakan untuk pembayaran ganjaran, dan dana pengguna tetap selamat. Analisis di rantai oleh ZachXBT dan Bubblemaps menunjukkan dana itu dibahagikan ke atas 16 alamat. Pakar keselamatan menunjuk kepada kesilapan operasi, bukan kelemahan protokol, sebagai punca yang mungkin.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.