Polymarket підтвердила компрометацію внутрішнього гаманця після виведення до $700 000 Polymarket повідомила у п’ятницю, що внутрішній гаманець «поповнення», використовуваний для виплати нагород, був опорожнений після компрометації його приватного ключа — але підкреслила, що кошти користувачів і результати ринків не постраждали. Що відбулося: - 22 травня дослідник on-chain ZachXBT виявив підозрюване виведення коштів, пов’язане з інфраструктурою Polygon Polymarket, спочатку оцінивши втрати на понад $520 000 з адрес, пов’язаних із прогнозним ринком. - Розробники Polymarket пізніше підтвердили інцидент у твіті, сказавши, що порушення стосувалося гаманця, використовуваного для внутрішніх поповнень нагород, а «не смартконтрактів чи основної інфраструктури». Команда заявила, що кошти користувачів і вирішення ринків залишаються безпечними. - Приблизно через годину після перших повідомлень аналітична платформа Bubblemaps оцінила втрати в близько $700 000, повідомивши, що вкрадені кошти були розподілені між 16 адресами та переспрямовані через централизовані біржі та інші сервіси. Bubblemaps також повідомила, що підозрювані виведення зупинилися. Аналіз безпеки: - Незалежні експерти та компанії з безпеки прийшли до однакових висновків: це, схоже, порушення операційної безпеки, а не експлуатація протоколу. - Енді Яджин Чжоу, доцент Гонконзького китайського університету та співзасновник компанії з on-chain безпеки BlockSec, сказав Decrypt, що докази вказують на компрометацію приватного ключа адміністративного гаманця, а не на недолік у логіці адаптер-контракту чи інфраструктури прогнозного ринку. - Cyvers, компанія з безпеки блокчейну, підтвердила, що цей інцидент стосувався адміністративних/операційних гаманців, а не основних розрахункових смартконтрактів, і звернула увагу на загальну галузеву небезпеку, пов’язану з привілейованими гаманцями та управлінням ключами. - Дан Дадебайо, лідер стратегії у інфраструктурній компанії Horizontal Systems, описав інцидент як частину більш широкого тренду: зловмисники все частіше ціляться у операційні шари (адмін-гаманці, дозволи, процеси підпису), а не експлуатують смартконтракти безпосередньо. Чому це важливо: - Основні смартконтракти Polymarket, які фіксують ставки та вирішують ринки, залежать від зовнішніх сервісів для підтвердження результатів. Оскільки скомпрометований гаманець використовувався лише для виплат нагород, Polymarket стверджує, що розрахунки ринків та баланси користувачів не були вплинутими. - Цей інцидент підкреслює галузевий виклик у сфері операційної безпеки: навіть безпечні смартконтракти можуть бути підкопані слабким управлінням ключами, ненадзвичайним контролем доступу або недостатнім моніторингом привілейованих гаманців. Polymarket та on-chain аналітики продовжують моніторити потоки коштів. Decrypt звернувся до Polymarket за додатковими коментарями. Це розвиваючася історія, і вона буде оновлюватися з появою нової інформації.
Polymarket підтверджує вкрадені 700 тис. доларів США з внутрішнього гаманця, кошти користувачів не постраждали
ChainGPTПоділитися
Короткий зміст
Polymarket підтвердила, що $700 000 було вкрадено з внутрішнього гаманця після компрометації його приватного ключа, згідно з даними ланцюга. Зазначений гаманець використовувався для виплати нагород, а кошти користувачів залишилися незчепленими. Он-чейн-аналіз від ZachXBT та Bubblemaps показав, що кошти були розділені між 16 адресами. Експерти з безпеки вказують на операційні помилки, а не на недолік протоколу, як найімовірнішу причину.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.