Trang chủ
Tin tức
Chi tiết

Polymarket xác nhận bị đánh cắp 700.000 USD từ ví nội bộ, tiền của người dùng không bị ảnh hưởng

iconChainGPT
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
POLYX
$0,0396-7,69%
AI summary iconTóm tắt

expand icon
Polymarket xác nhận 700.000 USD đã bị đánh cắp từ một ví nội bộ sau khi khóa riêng tư bị xâm phạm, theo dữ liệu trên chuỗi. Ví bị ảnh hưởng được sử dụng để thanh toán phần thưởng, và tiền của người dùng vẫn không bị chạm đến. Phân tích trên chuỗi bởi ZachXBT và Bubblemaps cho thấy số tiền đã được chia thành 16 địa chỉ. Các chuyên gia bảo mật cho rằng nguyên nhân có khả năng là do lỗi vận hành, chứ không phải do lỗ hổng giao thức.

Polymarket xác nhận bị xâm phạm ví nội bộ sau khi bị rút tới 700.000 USD Polymarket tiết lộ vào thứ Sáu rằng một ví “nạp thêm” nội bộ được sử dụng để thanh toán phần thưởng đã bị rút sạch sau khi khóa riêng tư của ví bị xâm phạm — nhưng nhấn mạnh rằng tiền của người dùng và kết quả thị trường không bị ảnh hưởng. Chuyện gì đã xảy ra: - Vào ngày 22 tháng 5, nhà điều tra trên blockchain ZachXBT đã phát hiện một vụ rút tiền nghi liên quan đến hạ tầng Polygon của Polymarket, ước tính ban đầu hơn 520.000 USD đã bị lấy từ các địa chỉ liên quan đến thị trường dự đoán. - Các nhà phát triển Polymarket sau đó xác nhận sự cố này trong một bài đăng trên Twitter, cho biết vụ xâm nhập liên quan đến một ví được dùng để nạp thêm phần thưởng nội bộ và “không phải hợp đồng hay hạ tầng cốt lõi.” Nhóm cho biết tiền của người dùng và việc xác định kết quả thị trường vẫn an toàn. - Khoảng một giờ sau khi thông tin đầu tiên được công bố, nền tảng phân tích Bubblemaps ước tính tổn thất khoảng 700.000 USD, báo cáo rằng số tiền bị đánh cắp được chia thành 16 địa chỉ và được chuyển qua các sàn giao dịch tập trung và các dịch vụ khác. Bubblemaps cũng báo cáo rằng các giao dịch rút tiền nghi vấn đã ngừng lại. Phân tích bảo mật: - Các chuyên gia độc lập và các công ty bảo mật đã đưa ra kết luận tương tự: đây dường như là sự thất bại trong an ninh vận hành, chứ không phải là khai thác lỗ hổng giao thức. - Andy Yajin Zhou, phó giáo sư tại Đại học Trung Hoa Hồng Kông và đồng sáng lập công ty bảo mật trên blockchain BlockSec, cho biết bằng chứng cho thấy khóa riêng tư của ví quản trị đã bị xâm phạm, chứ không phải do lỗi trong logic hợp đồng adapter hay hạ tầng thị trường dự đoán. - Cyvers, một công ty bảo mật blockchain, cũng khẳng định sự cố này ảnh hưởng đến các ví quản trị/vận hành, chứ không phải các hợp đồng thanh toán cốt lõi, và nhấn mạnh rủi ro rộng rãi trong ngành liên quan đến các ví có quyền cao và quản lý khóa. - Dan Dadybayo, trưởng chiến lược tại công ty hạ tầng Horizontal Systems, mô tả sự cố này như một phần của xu hướng lớn hơn: kẻ tấn công ngày càng nhắm vào các lớp vận hành (ví quản trị, quyền truy cập, quy trình ký) thay vì khai thác trực tiếp các hợp đồng thông minh. Tại sao điều này quan trọng: - Các hợp đồng cốt lõi của Polymarket ghi lại các lệnh cược và xác định kết quả thị trường phụ thuộc vào các dịch vụ bên ngoài để xác nhận kết quả. Vì ví bị xâm phạm chỉ được dùng để thanh toán phần thưởng, Polymarket cho biết việc thanh toán thị trường và số dư người dùng không bị ảnh hưởng. - Sự kiện này làm nổi bật thách thức an ninh vận hành trên toàn ngành: ngay cả các hợp đồng thông minh an toàn cũng có thể bị suy yếu bởi việc quản lý khóa yếu, kiểm soát truy cập lỏng lẻo hoặc giám sát không đầy đủ các ví có quyền cao. Polymarket và các nhà phân tích trên blockchain tiếp tục theo dõi luồng tiền. Decrypt đã liên hệ với Polymarket để yêu cầu bình luận thêm. Đây là câu chuyện đang diễn biến và sẽ được cập nhật khi có thông tin mới.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.