Polymarket ยืนยันการสูญเสีย 520,000 ดอลลาร์สหรัฐจากความเสี่ยงของกุญแจส่วนตัว ไม่มีเงินทุนของผู้ใช้ได้รับผลกระทบ

มีการถ่ายโอนเงินมากกว่า 520,000 ดอลลาร์สหรัฐจากวอลเล็ตที่เชื่อมโยงกับการดำเนินงานของ Polymarket บนเครือข่าย Polygon หลังจากแพลตฟอร์มตลาดการพยากรณ์ยืนยันว่าเกิดการรั่วไหลของกุญแจส่วนตัว ไม่ใช่การโจมตีสัญญาอัจฉริยะ ไม่ใช่ช่องโหว่ของโปรโตคอล แต่เป็นเพียงการที่บุคคลหนึ่งได้รับกุญแจที่พวกเขาไม่ควรมี

นักสืบบล็อกเชน ZachXBT ได้แจ้งเตือนการไหลออกที่น่าสงสัยเมื่อวันที่ 22 พฤษภาคม โดยระบุที่อยู่สองแห่งที่เชื่อมโยงกับสัญญา CTF Adapter ของ Polymarket’s UMA Conditional Token Framework ทีมพัฒนา Polymarket ได้ดำเนินการอย่างรวดเร็วเพื่อชี้แจงสถานการณ์: วอลเล็ตที่ถูกโจมตีเป็นวอลเล็ตภายในที่ใช้สำหรับการจ่ายรางวัล และไม่มีเงินของผู้ใช้ใดๆ ได้รับผลกระทบ

นี่คือสิ่งที่ควรรู้เกี่ยวกับเหตุการณ์ด้านความปลอดภัยของคริปโต ความแตกต่างระหว่าง “มีคนขโมยคีย์” กับ “มีคนเจาะกล่องนิรภัย” มีความสำคัญอย่างยิ่ง ในกรณีนี้ มีโทเค็น POL ประมาณ 5,000 โทเค็น และจำนวน USDC ที่ยังไม่เปิดเผยถูกถ่ายโอนออกจากรหัสการดำเนินงานภายในที่ Polymarket อธิบาย

คิดว่ามันเหมือนกับการที่ใครสักคนขโมยกุญแจของตู้เงินเล็กๆ ของบริษัท แทนที่จะเจาะหีบเหล็กของธนาคารจริงๆ เงินก็ยังหายไป แต่ความมั่นคงของระบบโดยรวมไม่ได้ถูกตั้งคำถาม

Polymarket ชัดเจนในประเด็นนี้: การตัดสินผลตลาด การดำเนินงานแพลตฟอร์ม และโครงสร้างพื้นฐานสัญญาอัจฉริยะ ทั้งหมดยังคงสมบูรณ์ตลอดเหตุการณ์ ทีมงานได้เริ่มขั้นตอนการหมุนเวียนกุญแจสำคัญและยืนยันว่าการสอบสวนยังคงดำเนินอยู่

ZachXBT ผู้สร้างชื่อเสียงในฐานะนักบัญชีตรวจสอบอย่างไม่เป็นทางการของโลกคริปโต ได้สังเกตเห็นธุรกรรมที่ผิดปกติที่ไหลผ่านสัญญา CTF Adapter การแจ้งเตือนของเขาได้ให้ชุมชนโดยรวมได้เห็นเหตุการณ์นี้เป็นครั้งแรกก่อนที่ Polymarket จะออกแถลงการณ์ของตนเอง ในภาษาอังกฤษ: ที่อยู่ที่เคลื่อนย้ายเงินทุนเชื่อมโยงกับโครงสร้างพื้นฐานการตั้งtlement ของตลาดพยากรณ์ของ Polymarket ซึ่งในตอนแรกทำให้การไหลออกดูน่ากังวลกว่าที่เป็นจริง

การรั่วไหลของกุญแจส่วนตัว เป็นความล้มเหลวด้านความปลอดภัยที่ไม่สบายใจกว่าในหลาย ๆ ด้าน เมื่อเทียบกับข้อบกพร่องของสัญญาอัจฉริยะ การโจมตีสัญญาอัจฉริยะเป็นปัญหาทางเทคนิคที่มีวิธีแก้ไขทางเทคนิค คุณสามารถอัปเดตโค้ด ตรวจสอบอีกครั้ง และดำเนินการต่อไป แต่การรั่วไหลของกุญแจชี้ให้เห็นถึงความล้มเหลวด้านความปลอดภัยในการดำเนินงาน ซึ่งเป็นชั้นมนุษย์ของโครงสร้างพื้นฐานคริปโตที่ไม่มีทางแก้ไขได้ด้วย Solidity ที่สวยงามเพียงใด

คำถามที่เกิดขึ้นตามธรรมชาติคือ: กุญแจถูกเจาะเข้าถึงได้อย่างไรในตอนแรก? Polymarket ยังไม่ได้เปิดเผยรายละเอียดเกี่ยวกับช่องทางการโจมตีอย่างเป็นทางการ มันเกิดจากฟิชชิง? อุปกรณ์ที่ถูกโจมตี? หรือภัยคุกคามจากภายใน? แต่ละสถานการณ์มีนัยสำคัญที่ต่างกันต่อท่าทีด้านความปลอดภัยของแพลตฟอร์มในอนาคต

ในบริบทนี้ Polymarket ได้เติบโตขึ้นเป็นหนึ่งในตลาดการทำนายที่มีชื่อเสียงที่สุดในวงการคริปโต โดยดึงดูดความสนใจอย่างมากในช่วงเหตุการณ์ทางการเมืองและระดับโลกล่าสุด แพลตฟอร์มนี้ดำเนินการซื้อขายในปริมาณที่มาก ทำให้ความปลอดภัยในการดำเนินงานเป็นประเด็นที่ตลาดโดยรวมให้ความสนใจ ไม่ใช่เพียงประเด็นเฉพาะกลุ่ม

การจัดการกุญแจส่วนตัวอยู่ที่พื้นฐานของทุกการดำเนินการด้านคริปโต แนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรมมักเกี่ยวข้องกับโมดูลความปลอดภัยแบบฮาร์ดแวร์ วอลเล็ตที่ต้องใช้ลายเซ็นหลายราย และการควบคุมการเข้าถึงแบบชั้นเพื่อฟังก์ชันการดำเนินงานที่แตกต่างกัน ไม่ว่า Polymarket จะมีมาตรการป้องกันเหล่านี้ไว้สำหรับวอลเล็ตที่ถูกโจมตีหรือไม่ และหากมี วิธีการที่ถูกหลีกเลี่ยงเป็นอย่างไร จะเป็นคำถามสำคัญที่การสอบสวนต้องตอบ

ตัวเลข 520,000 ดอลลาร์สหรัฐ แม้จะไม่ถือว่าหายนะเมื่อเทียบกับมาตรฐานการโจมตีในวงการคริปโต แต่ก็มีความสำคัญเพียงพอที่ควรได้รับการตรวจสอบอย่างจริงจัง เมื่อเปรียบเทียบกับการโจมตีสะพานและแฮ็ก DeFi ที่มีมูลค่าหลายร้อยล้านดอลลาร์ที่เคยทำให้อุตสาหกรรมได้รับผลกระทบ ดูเหมือนว่ากรณีนี้ค่อนข้างจำกัด แต่ลักษณะของการละเมิด มากกว่าขนาดของมัน คือสิ่งที่สำคัญที่สุดในกรณีนี้

การยืนยันอย่างรวดเร็วจาก Polymarket ว่าเงินทุนของผู้ใช้ปลอดภัย เป็นรายละเอียดที่สำคัญที่สุดสำหรับผู้ที่กำลังเทรดบนแพลตฟอร์มนี้ หากคุณมีโพสิชันเปิดอยู่ เงินของคุณและผลลัพธ์ของตลาดของคุณไม่ได้รับผลกระทบ

แต่ดูสิ การให้ความมั่นใจหลังจากเหตุการณ์ด้านความปลอดภัยเป็นสิ่งพื้นฐานที่ต้องทำ ทุกโปรโตคอลที่ถูกโจมตีจะบอกว่าเงินของผู้ใช้ปลอดภัยในทันทีหลังเกิดเหตุการณ์ สิ่งที่แยกแยะแพลตฟอร์มที่รักษาความเชื่อมั่นออกจากแพลตฟอร์มที่สูญเสียความเชื่อมั่นคือสิ่งที่เกิดขึ้นในช่วงสัปดาห์และเดือนถัดมาหลังการถูกโจมตี

นักลงทุนควรสังเกตสัญญาณเฉพาะบางประการ ก่อนอื่น ดูว่า Polymarket จะเผยแพร่รายงานวิเคราะห์เชิงลึกเพื่ออธิบายอย่างชัดเจนว่ากุญแจถูกโจมตีได้อย่างไร และได้ดำเนินการแก้ไขใดบ้าง ที่สอง ดูว่าแพลตฟอร์มจะผ่านการตรวจสอบความปลอดภัยโดยอิสระต่อแนวทางการดำเนินงานของตน ไม่ใช่แค่สัญญาอัจฉริยะเท่านั้น ที่สาม ดูว่าเงินที่ถูกขโมยจะถูกกู้คืนหรือติดตามไปยังหน่วยงานที่ระบุได้

ตลาด DeFi โดยรวมได้รับผลกระทบอย่างเพิ่มขึ้นจากความล้มเหลวด้านความปลอดภัยในการดำเนินงาน แพลตฟอร์มที่ประสบการถูกโจมตี แม้จะเป็นการโจมตีขนาดเล็กค่อนข้างน้อย มักพบว่าปริมาณการเทรดลดลงในระยะสั้น เนื่องจากผู้ใช้ย้ายไปยังคู่แข่งที่พวกเขาเชื่อว่าปลอดภัยกว่า Polymarket ดำเนินงานในช่องว่างตลาดที่ค่อนข้างเฉพาะเจาะจงในฐานะตลาดการทำนายมากกว่าโปรโตคอล DeFi แบบดั้งเดิม ซึ่งหมายความว่าข้อได้เปรียบในการแข่งขันของมันขึ้นอยู่กับสภาพคล่องและความเชื่อมั่นของผู้ใช้เป็นหลัก มากกว่ากลไกผลตอบแทน

สำหรับระบบนิเวศคริปโตโดยรวม เหตุการณ์นี้เป็นข้อมูลอีกชิ้นหนึ่งที่สนับสนุนข้อโต้แย้งที่เพิ่มขึ้นว่า ความปลอดภัยในการดำเนินงานควรได้รับความสนใจและการลงทุนในระดับเดียวกับความปลอดภัยของสัญญาอัจฉริยะ ตลอดหลายปีที่ผ่านมา อุตสาหกรรมได้ระดมทรัพยากรจำนวนมากไปกับการตรวจสอบโค้ดและการยืนยันอย่างเป็นทางการ แต่ชั้นของมนุษย์และการดำเนินงาน การจัดการกุญแจ การควบคุมการเข้าถึง และโปรโตคอลความปลอดภัยภายใน มักไม่ได้รับความเข้มงวดเท่ากัน จนกว่าสิ่งนี้จะเปลี่ยนแปลง การละเมิดกุญแจส่วนตัวจะยังคงเป็นหนึ่งในช่องทางการโจมตีที่พบบ่อยที่สุดและป้องกันได้ง่ายที่สุดในวงการคริปโต