Polymarket, 700.000 dolara kadar olan miktarın çalınmasının ardından dahili cüzdanın ihlalini doğruladı Polymarket, Cuma günü ödüllerin ödenmesi için kullanılan dahili bir “top-up” cüzdanının özel anahtarının ihlali sonucu boşaltıldığını açıkladı — ancak kullanıcı fonlarının ve piyasa sonuçlarının etkilenmediğini vurguladı. Ne oldu? - 22 Mayıs'ta, zincir üzerinde araştırmacı ZachXBT, Polymarket'in Polygon altyapısıyla ilişkili şüpheli bir çalma olayını işaretledi ve ilk tahminlerine göre tahmin piyasasına ait adreslerden 520.000 doların üzerinde tutarın alındığını belirtti. - Polymarket Geliştiricileri daha sonra bir tweet ile olayın dahili ödüller için kullanılan bir cüzdanla ilgili olduğunu ve “sözleşmeler veya temel altyapı” olmadığını doğruladı. Takım, kullanıcı fonlarının ve piyasa sonuçlarının güvenli kaldığını söyledi. - İlk açıklamalardan yaklaşık bir saat sonra, analiz platformu Bubblemaps, kaybı yaklaşık 700.000 dolara çıkardı ve çalınan fonların 16 adrese bölündüğünü ve merkezi borsalara ve diğer hizmetlere yönlendirildiğini raporladı. Bubblemaps ayrıca şüpheli çekimlerin artık durduğunu bildirdi. Güvenlik analizi - Bağımsız inceleyiciler ve güvenlik firmaları benzer sonuçlara vardı: Bu durum, protokol zafiyeti değil, operasyonel güvenlik hatası olarak görünüyor. - Çin Hong Kong Üniversitesi'nde yardımcı doçent ve zincir üzerinde güvenlik firması BlockSec'in kurucu ortağı Andy Yajin Zhou, Decrypt'e bu olayın bir yönetici cüzdanının özel anahtarının ihlaliyle ilgili olduğunu, adaptör sözleşme mantığında veya tahmin piyasası altyapısında bir hata olmadığını söyledi. - Blok zinciri güvenlik firması Cyvers, bu olayın temel settlement sözleşmeleri yerine yönetici/operasyonel cüzdanları etkilediğini ve yetkili cüzdanlar ve anahtar yönetimi etrafındaki geniş endüstri riskini vurguladı. - Altyapı firması Horizontal Systems'in strateji lideri Dan Dadybayo, olayı daha büyük bir trendin bir parçası olarak tanımladı: Saldırganlar, akıllı sözleşmeleri doğrudan istismar etmek yerine giderek operasyonel katmanları (yönetici cüzdanları, izinler, imzalama süreçleri) hedefliyor. Neden önemli? - Polymarket'in bahisleri kaydeden ve piyasaları sonuçlandıran temel sözleşmeleri, sonuçları onaylamak için dış hizmetlere dayanır. İhlal edilen cüzdan yalnızca ödüllerin ödenmesi için kullanıldığından, Polymarket piyasa settlements ve kullanıcı bakiyelerinin etkilenmediğini söylüyor. - Bu olay, endüstrideki genel operasyonel güvenlik zorluğunu vurguluyor: Güvenli akıllı sözleşmeler bile zayıf anahtar yönetimi, gevşek erişim kontrolleri veya yetkili cüzdanların yeterli izlenmemesi nedeniyle zayıflatılabilir. Polymarket ve zincir üzerindeki analistler, fon akışlarını izlemeye devam ediyor. Decrypt, Polymarket'ten ek yorum almak için iletişime geçti. Bu gelişmekte olan bir hikaye ve yeni bilgiler mevcut olduğunda güncellenecektir.
Polymarket, dahili cüzdanından 700.000 doların çalındığını doğruladı, kullanıcı fonları etkilenmedi.
ChainGPTPaylaş
Özet
Polymarket, zincir üzerindeki verilere göre, özel anahtarının ihlal edilmesi sonucu iç bir cüzdanından 700.000 doların çalındığını doğruladı. Etkilenen cüzdan, ödüllerin ödenmesi için kullanılıyordu ve kullanıcı fonları dokunulmamış kaldı. ZachXBT ve Bubblemaps tarafından yapılan zincir üzerindeki analiz, fonların 16 adrese bölündüğünü gösterdi. Güvenlik uzmanları, olası nedenin bir protokol hatası değil, operasyonel hatalar olduğunu belirtiyor.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.