Polymarket confirma comprometimento de carteira interna após retirada de até US$ 700 mil A Polymarket divulgou na sexta-feira que uma carteira interna de “recarga” usada para pagamentos de recompensas foi esvaziada após sua chave privada ser comprometida — mas enfatizou que os fundos dos usuários e os resultados dos mercados não foram afetados. O que aconteceu - Em 22 de maio, o investigador on-chain ZachXBT sinalizou uma possível retirada vinculada à infraestrutura Polygon da Polymarket, estimando inicialmente mais de US$ 520.000 retirados de endereços associados ao mercado de previsões. - Desenvolvedores da Polymarket confirmaram posteriormente o incidente em um tweet, afirmando que a violação envolveu uma carteira usada para recargas internas de recompensas e “não contratos ou infraestrutura principal”. A equipe afirmou que os fundos dos usuários e a resolução dos mercados permanecem seguros. - Cerca de uma hora após as primeiras divulgações, a plataforma de análise Bubblemaps estimou a perda em aproximadamente US$ 700.000, relatando que os fundos roubados foram divididos entre 16 endereços e encaminhados por exchanges centralizadas e outros serviços. A Bubblemaps também relatou que os saques suspeitos já foram interrompidos. Análise de segurança - Revisores independentes e empresas de segurança chegaram a conclusões semelhantes: isso parece ser uma falha de segurança operacional, e não uma exploração de protocolo. - Andy Yajin Zhou, professor associado da Universidade Chinesa de Hong Kong e co-fundador da empresa de segurança on-chain BlockSec, disse ao Decrypt que as evidências apontam para o comprometimento da chave privada de uma carteira de administrador e não para uma falha na lógica do contrato adaptador ou da infraestrutura do mercado de previsões. - A Cyvers, empresa de segurança blockchain, corroborou que este incidente afetou carteiras administrativas/operacionais e não contratos centrais de liquidação, destacando o risco mais amplo da indústria relacionado a carteiras privilegiadas e gerenciamento de chaves. - Dan Dadybayo, líder de estratégia da empresa de infraestrutura Horizontal Systems, enquadrou o incidente como parte de uma tendência maior: os atacantes estão cada vez mais visando camadas operacionais (carteiras de administrador, permissões, processos de assinatura) em vez de explorar diretamente contratos inteligentes. Por que isso importa - Os contratos principais da Polymarket que registram apostas e resolvem mercados dependem de serviços externos para confirmar resultados. Como a carteira comprometida era usada apenas para pagamentos de recompensas, a Polymarket afirma que as liquidações dos mercados e os saldos dos usuários não foram impactados. - O evento destaca um desafio operacional de segurança em toda a indústria: mesmo contratos inteligentes seguros podem ser comprometidos por gerenciamento fraco de chaves, controles de acesso negligentes ou monitoramento insuficiente de carteiras privilegiadas. A Polymarket e analistas on-chain continuam monitorando os fluxos de fundos. O Decrypt entrou em contato com a Polymarket para obter mais comentários. Esta é uma história em desenvolvimento e será atualizada conforme novas informações se tornarem disponíveis.
Polymarket confirma US$ 700 mil roubados da carteira interna, fundos dos usuários não afetados
ChainGPTCompartilhar
Resumo
Polymarket confirmou que US$ 700 mil foram roubados de uma carteira interna após sua chave privada ter sido comprometida, segundo dados on-chain. A carteira afetada era usada para pagamentos de recompensas, e os fundos dos usuários permanecem intactos. Análises on-chain realizadas por ZachXBT e Bubblemaps mostraram que os fundos foram divididos entre 16 endereços. Especialistas em segurança apontam erros operacionais, e não falhas no protocolo, como a causa provável.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.