Polymarket twierdzi, że nie doszło do exploitu kontraktu po tym, jak skompromitowany klucz prywatny opróżnił 573 000 USD

Polymarket wyjaśnił, że ani platforma, ani inteligentny kontrakt UMA nie zostały zhakowane. Wyjaśnienie pojawiło się po tym, jak analityk on-chain ZachXBT zgłosił naruszenie dotyczące platformy prediction-market na Polygon.

W wcześniejszym ostrzeżeniu dla społeczności ZachXBT poinformował, że kontrakt Polymarket UMA CTF Adapter „wydaje się być wykorzystany”.

Zgodnie z wpisem atakujący wyprowadzili ponad 520 000 USD. ZachXBT wskazał, że adres atakującego to 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91.

Jednak wiceprezes ds. inżynierii w Polymarket, Josh Stevens, później wyjaśnił, że ani Polymarket, ani kontrakty UMA nie zostały naruszone.

Według Stevensa naruszenie wynikało z sześć lat starego klucza prywatnego związanego z wewnętrzną konfiguracją doładowań Polymarket, przez co środki trafiały do portfela oznaczonego przez analityków on-chain.

Zespół wymienił już skompromitowany klucz, usunął wszystkie uprawnienia produkcyjne powiązane z nim i przeniósł wszystkie klucze prywatne do zarządzania kluczami opartego na KMS.

Obserwuj nas na X, aby na bieżąco śledzić najnowsze wiadomości

Incydent z Polymarket pojawił się w czasie, gdy liczba ataków w DeFi znacznie wzrosła w tym miesiącu. Maj przyniósł już pięć osobnych włamań tylko w ostatnim tygodniu, podnosząc miesięczny wynik do 19 według danych DeFiLlama. Łączne straty w tych incydentach sięgnęły około 38,2 mln USD.

Zasubskrybuj nasz kanał na YouTube, aby oglądać liderów i dziennikarzy dzielących się ekspercką wiedzą

BeInCrypto Polska - Polymarket twierdzi, że nie doszło do exploitu kontraktu po tym, jak skompromitowany klucz prywatny opróżnił 573 000 USD