Polymarket подтвердила компрометацию внутреннего кошелька после вывода до 700 000 долларов Polymarket сообщила в пятницу, что внутренний кошелек «пополнения», используемый для выплат вознаграждений, был опустошен после компрометации его приватного ключа — однако подчеркнула, что средства пользователей и исходы рынков не пострадали. Что произошло: - 22 мая исследователь блокчейна ZachXBT отметил подозрительный вывод, связанный с инфраструктурой Polymarket на Polygon, первоначально оценив ущерб в более чем 520 000 долларов США с адресов, связанных с прогнозным рынком. - Разработчики Polymarket позже подтвердили инцидент в твите, заявив, что взлом затронул кошелек, используемый для внутренних пополнений вознаграждений, а «не смарт-контракты или основную инфраструктуру». Команда заявила, что средства пользователей и разрешение рынков остаются в безопасности. - Примерно через час после первых сообщений аналитическая платформа Bubblemaps оценила убыток в около 700 000 долларов США, сообщив, что похищенные средства были распределены между 16 адресами и направлены через централизованные биржи и другие сервисы. Bubblemaps также сообщила, что подозрительные выводы уже прекратились. Анализ безопасности: - Независимые эксперты и компании по безопасности пришли к одинаковым выводам: это, по всей видимости, сбой в операционной безопасности, а не эксплуатация уязвимости протокола. - Энди Яджин Чжоу, доцент Гонконгского китайского университета и сооснователь компании по безопасности блокчейна BlockSec, сообщил Decrypt, что доказательства указывают на компрометацию приватного ключа админ-кошелька, а не на ошибку в логике адаптер-контракта или инфраструктуры прогнозного рынка. - Cyvers, компания по безопасности блокчейна, подтвердила, что инцидент затронул админ/операционные кошельки, а не основные расчетные смарт-контракты, и отметила более широкий отраслевой риск, связанный с привилегированными кошельками и управлением ключами. - Дан Дадыбайо, руководитель стратегии инфраструктурной компании Horizontal Systems, охарактеризовал инцидент как часть более крупной тенденции: злоумышленники все чаще нацеливаются на операционные слои (админ-кошельки, разрешения, процессы подписи), а не напрямую на эксплуатацию смарт-контрактов. Почему это важно: - Основные смарт-контракты Polymarket, фиксирующие ставки и разрешающие рынки, полагаются на внешние сервисы для подтверждения исходов. Поскольку скомпрометированный кошелек использовался исключительно для выплат вознаграждений, Polymarket утверждает, что расчеты рынков и балансы пользователей не были затронуты. - Событие подчеркивает отраслевую проблему операционной безопасности: даже безопасные смарт-контракты могут быть подорваны слабым управлением ключами, небрежным контролем доступа или недостаточным мониторингом привилегированных кошельков. Polymarket и аналитики блокчейна продолжают отслеживать потоки средств. Decrypt обратился к Polymarket за дополнительным комментарием. Это развивающаяся история, и она будет обновляться по мере появления новой информации.
Polymarket подтверждает кражу 700 000 долларов из внутреннего кошелька, средства пользователей не затронуты
ChainGPTПоделиться
Сводка
Polymarket подтвердила, что $700 000 были украдены из внутреннего кошелька после компрометации его приватного ключа, согласно данным в блокчейне. Затронутый кошелек использовался для выплат вознаграждений, а средства пользователей остались нетронутыми. Анализ в блокчейне от ZachXBT и Bubblemaps показал, что средства были распределены по 16 адресам. Эксперты по безопасности указывают на операционные ошибки, а не на уязвимость протокола, как наиболее вероятную причину.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.