หน้าแรก
ข่าวสาร
รายละเอียด

Polymarket ยืนยันว่าถูกขโมยเงิน 700,000 ดอลลาร์สหรัฐจากวอลเล็ตภายใน แต่เงินของผู้ใช้ไม่ได้รับผลกระทบ

iconChainGPT
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
POLYX
$0.0391-8.64%
AI summary iconสรุป

expand icon
Polymarket ยืนยันว่ามีเงิน 700,000 ดอลลาร์ถูกขโมยจากวอลเล็ตภายในหลังกุญแจส่วนตัวถูกโจมตี ตามข้อมูลบนโซ่ วอลเล็ตที่ได้รับผลกระทบใช้สำหรับการจ่ายรางวัล และเงินของผู้ใช้ยังไม่ได้รับผลกระทบ การวิเคราะห์บนโซ่โดย ZachXBT และ Bubblemaps แสดงให้เห็นว่าเงินถูกแบ่งออกเป็น 16 ที่อยู่ ผู้เชี่ยวชาญด้านความปลอดภัยชี้ว่าสาเหตุที่เป็นไปได้คือข้อผิดพลาดในการดำเนินงาน ไม่ใช่ช่องโหว่ของโปรโตคอล

Polymarket ยืนยันการถูกโจมตีวอลเล็ตภายในหลังถูกดึงเงินไปสูงสุด 700,000 ดอลลาร์ Polymarket เปิดเผยเมื่อวันศุกร์ว่าวอลเล็ตภายในที่ใช้สำหรับการจ่ายรางวัลได้รับการดึงเงินออกหลังจากกุญแจส่วนตัวถูกโจมตี — แต่เน้นย้ำว่าเงินของผู้ใช้และผลลัพธ์ของตลาดไม่ได้รับผลกระทบ เกิดอะไรขึ้น - เมื่อวันที่ 22 พฤษภาคม นักวิเคราะห์บนบล็อกเชน ZachXBT แจ้งเตือนการถูกดึงเงินที่เกี่ยวข้องกับโครงสร้างพื้นฐาน Polygon ของ Polymarket โดยประเมินเบื้องต้นว่ามีการสูญเสียมากกว่า 520,000 ดอลลาร์จากที่อยู่ที่เชื่อมโยงกับตลาดพยากรณ์ - ทีมพัฒนา Polymarket ยืนยันเหตุการณ์นี้ในทวีตต่อมา โดยระบุว่าการละเมิดเกี่ยวข้องกับวอลเล็ตที่ใช้สำหรับการเติมรางวัลภายในและ “ไม่ใช่สัญญาอัจฉริยะหรือโครงสร้างพื้นฐานหลัก” ทีมงานกล่าวว่าเงินของผู้ใช้และการตัดสินผลตลาดยังปลอดภัย - ประมาณหนึ่งชั่วโมงหลังจากเปิดเผยครั้งแรก แพลตฟอร์มวิเคราะห์ Bubblemaps ประเมินความสูญเสียไว้ที่ประมาณ 700,000 ดอลลาร์ โดยรายงานว่าเงินที่ถูกขโมยถูกแบ่งออกเป็น 16 ที่อยู่และถูกส่งผ่านแลกเปลี่ยนแบบกลางศูนย์และบริการอื่นๆ นอกจากนี้ Bubblemaps ยังรายงานว่าการถอนเงินที่สงสัยได้หยุดลงแล้ว การวิเคราะห์ด้านความปลอดภัย - ผู้ตรวจสอบอิสระและบริษัทด้านความปลอดภัยสรุปผลเหมือนกัน: ดูเหมือนจะเป็นความล้มเหลวด้านความปลอดภัยในการดำเนินงานมากกว่าการโจมตีช่องโหว่ของโปรโตคอล - Andy Yajin Zhou รองศาสตราจารย์แห่งมหาวิทยาลัยฮ่องกงแห่งจีนและผู้ร่วมก่อตั้งบริษัทด้านความปลอดภัยบนบล็อกเชน BlockSec บอกกับ Decrypt ว่าหลักฐานชี้ไปที่การถูกโจมตีกุญแจส่วนตัวของวอลเล็ตผู้ดูแลระบบ ไม่ใช่ข้อบกพร่องในตรรกะของสัญญาอัจฉริยะหรือโครงสร้างพื้นฐานตลาดพยากรณ์ - Cyvers บริษัทด้านความปลอดภัยบล็อกเชน ยืนยันว่าเหตุการณ์นี้ส่งผลกระทบต่อวอลเล็ตผู้ดูแลระบบ/การดำเนินงาน ไม่ใช่สัญญาการชำระเงินหลัก และเน้นย้ำถึงความเสี่ยงในวงกว้างของอุตสาหกรรมเกี่ยวกับวอลเล็ตที่มีสิทธิพิเศษและการจัดการกุญแจ - Dan Dadybayo หัวหน้ากลยุทธ์ของบริษัทโครงสร้างพื้นฐาน Horizontal Systems เห็นว่าเหตุการณ์นี้เป็นส่วนหนึ่งของแนวโน้มที่กว้างขึ้น: ผู้โจมตีกำลังมุ่งเป้าไปที่ชั้นการดำเนินงาน (วอลเล็ตผู้ดูแลระบบ สิทธิ์ การลงนาม) แทนที่จะโจมตีสัญญาอัจฉริยะโดยตรง ทำไมจึงสำคัญ - สัญญาอัจฉริยะหลักของ Polymarket ที่บันทึกการเดิมพันและตัดสินผลตลาดพึ่งพาบริการภายนอกเพื่อยืนยันผลลัพธ์ เนื่องจากวอลเล็ตที่ถูกโจมตีใช้สำหรับการจ่ายรางวัลเท่านั้น Polymarket จึงระบุว่าการชำระเงินตลาดและยอดเงินผู้ใช้ไม่ได้รับผลกระทบ - เหตุการณ์นี้ชี้ให้เห็นถึงความท้าทายด้านความปลอดภัยในการดำเนินงานในวงกว้าง: สัญญาอัจฉริยะที่ปลอดภัยสามารถถูกทำลายได้โดยการจัดการกุญแจที่อ่อนแอ การควบคุมการเข้าถึงที่หละหลวม หรือการตรวจสอบวอลเล็ตที่มีสิทธิพิเศษไม่เพียงพอ Polymarket และนักวิเคราะห์บนบล็อกเชนยังคงติดตามการไหลเวียนของเงินอย่างใกล้ชิด Decrypt ได้ติดต่อ Polymarket เพื่อขอความคิดเห็นเพิ่มเติม เรื่องนี้ยังอยู่ในระหว่างการพัฒนาและจะอัปเดตเมื่อมีข้อมูลใหม่

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา