Το tweet διαγράφηκε από τον συγγραφέα.
Αλλά αποθηκεύσαμε τα πάντα 🙂.
Η Polymarket επιβεβαιώνει ότι τα κεφάλαια των χρηστών είναι ασφαλή μετά από εκμετάλλευση ύψους $600.000
Η Polymarket αντιμετώπισε ένα ζήτημα ασφαλείας που επηρέασε μέρος της υποδομής της, αλλά δήλωσε ότι τα κεφάλαια των χρηστών και η διαδικασία επίλυσης των αγορών δεν επηρεάστηκαν. Αναλυτές blockchain εκτιμούν ότι οι απώλειες από την επίθεση ξεπέρασαν τα $600.000, με την πιθανή αιτία να σχετίζεται με παραβίαση ιδιωτικού κλειδιού που χρησιμοποιούνταν για εσωτερικές λειτουργίες ανανέωσης υπολοίπου.
Κορυφαία σημεία
- Η Polymarket επιβεβαίωσε ένα περιστατικό ασφαλείας αλλά δήλωσε ότι τα συμβόλαια και η βασική της υποδομή δεν επηρεάστηκαν.
- Ο ZachXBT ήταν ο πρώτος που εντόπισε πιθανή εκμετάλλευση που σχετίζεται με τον UMA CTF Adapter συνδεδεμένο με την Polymarket.
- Η Lookonchain εκτίμησε το ποσό που αφαιρέθηκε στα περίπου $660.000.
Αυτό το άρθρο μεταφράστηκε από το πρωτότυπο. Διαβάστε την αρχική έκδοση από τον ανταποκριτή μας εδώ.
Τι συνέβη
Η Polymarket ανέφερε ότι μέρος της υποδομής της δέχθηκε επίθεση, πιθανότατα λόγω παραβίασης ιδιωτικού κλειδιού πορτοφολιού που χρησιμοποιούνταν για λειτουργίες ανανέωσης υπολοίπου. Οι προγραμματιστές της πλατφόρμας δήλωσαν ότι τα βασικά συμβόλαια και η κύρια υποδομή δεν επηρεάστηκαν, ενώ τα κεφάλαια των χρηστών και η διαδικασία επίλυσης των αγορών παραμένουν ασφαλή. Ο υπεύθυνος προϊόντος της Polymarket, Akanshu Jain, επιβεβαίωσε επίσης αυτή τη θέση.
Ο ερευνητής blockchain ZachXBT ήταν ο πρώτος που επισήμανε το περιστατικό. Το περιέγραψε ως παραβίαση του UMA Conditional Tokens Framework Adapter που συνδέεται με την Polymarket στο Polygon. Σύμφωνα με την εκτίμησή του, ο επιτιθέμενος αφαίρεσε τουλάχιστον $520.000. Το Cointelegraph σημείωσε τότε ότι δεν μπορούσε να επιβεβαιώσει ανεξάρτητα αν επηρεάστηκαν κεφάλαια χρηστών, ενεργές αγορές ή αναλήψεις.
Πώς αυξήθηκε η εκτίμηση της απώλειας
Αργότερα, αρκετές πλατφόρμες ανάλυσης blockchain ανέφεραν παρόμοια δραστηριότητα on-chain που συνδέεται με την ύποπτη εκμετάλλευση. Η Bubblemaps ανέφερε ότι ο επιτιθέμενος συνέχισε να αδειάζει περίπου 5.000 POL κάθε 30 δευτερόλεπτα, ανεβάζοντας το συνολικό ποσό που εκλάπη σε περίπου $600.000. Η Lookonchain εκτίμησε τα κεφάλαια που αφαιρέθηκαν στα περίπου $660.000 στις 9:1 UTC την Παρασκευή.
Ο UMA CTF Adapter χρησιμοποιείται για τη σύνδεση των prediction markets της Polymarket με το Optimistic Oracle της UMA. Αυτός ο μηχανισμός βοηθά στην επίλυση των αποτελεσμάτων στις prediction markets. Σύμφωνα με τη DefiLlama, η Polymarket είναι η δεύτερη μεγαλύτερη prediction market στον κόσμο, με μηνιαίο όγκο συναλλαγών περίπου $3,7 δισ.
Η εμπιστοσύνη στην υποδομή παραμένει το βασικό ζήτημα
Το περιστατικό δεν φαίνεται να αποτελεί άμεση παραβίαση πορτοφολιών χρηστών, αλλά επηρεάζει ένα σημαντικό επίπεδο της υποδομής της Polymarket. Για μια πλατφόρμα prediction market, η εμπιστοσύνη στα συμβόλαια, τα oracles και τα εσωτερικά λειτουργικά κλειδιά είναι κρίσιμη: οι χρήστες δεν στοιχηματίζουν μόνο σε γεγονότα, αλλά βασίζονται και στη σωστή ολοκλήρωση και εκκαθάριση των αγορών.
Η Polymarket δήλωσε ότι τα δικαιώματα που σχετίζονται με το εξάχρονο ιδιωτικό κλειδί έχουν ήδη ανακληθεί. Ωστόσο, η παραβίαση ενός παλιού λειτουργικού κλειδιού εγείρει ξανά ερωτήματα σχετικά με το πόσο συχνά τα DeFi projects επανεξετάζουν τα εσωτερικά δικαιώματα και τα ξεπερασμένα στοιχεία. Με μηνιαίο όγκο συναλλαγών $3,7 δισ., ακόμη και μια σχετικά μικρή εκμετάλλευση αποτελεί δοκιμασία φήμης για την πλατφόρμα.
Νωρίτερα, είχαμε αναφέρει ότι η Polymarket απορρίπτει ισχυρισμούς για μεγάλη διαρροή δεδομένων χρηστών.
Αυτό το υλικό μπορεί να περιέχει απόψεις τρίτων, κανένα από τα δεδομένα και τις πληροφορίες σε αυτήν την ιστοσελίδα δεν αποτελεί επενδυτική συμβουλή σύμφωνα με την Αποποίηση Ευθυνών μας. Ενώ τηρούμε αυστηρή Συντακτική Ακεραιότητα, αυτή η ανάρτηση μπορεί να περιέχει αναφορές σε προϊόντα από τους συνεργάτες μας.
Σας άρεσε αυτό το άρθρο;
Τελευταίες Polymarket Ειδήσεις
Νέα Κρυπτονομισμάτων
Εβδομαδιαία Κορυφαία Μπόνους
Κορυφαία Νέα
Κορυφαίες 5 εταιρείες για εσάς
ΗΠΑ
-
HAE
-
Αίγυπτος
-
Αγκόλα
-
Αζερμπαϊτζάν
-
Αιθιοπία
-
Ακτή Ελεφαντοστού
-
Αλβανία
-
Αλγερία
-
Αργεντινή
-
Αρμενία
-
Αυστρία
-
Αυστραλία
-
Αφγανιστάν
-
Αϊτή
-
Βέλγιο
-
Βενεζουέλα
-
Βιετνάμ
-
Βολιβία
-
Βουλγαρία
-
Βραζιλία
-
Βόρεια Μακεδονία
-
Γαλλία
-
Γερμανία
-
Γεωργία
-
Γκάνα
-
Δανία
-
Δημ. Κονγκό
-
Δομινικανή Δημοκρατία
-
Εκουαδόρ
-
Ελ Σαλβαδόρ
-
Ελβετία
-
Ελλάδα
-
Επανένωση
-
Εσθονία
-
Εσουατίνι
-
Ζάμπια
-
Ζιμπάμπουε
-
ΗΠΑ
-
Ηνωμένο Βασίλειο
-
Ιαπωνία
-
Ινδία
-
Ινδονησία
-
Ιορδανία
-
Ιράκ
-
Ιράν, Ισλαμική Δημοκρατία
-
Ιρλανδία
-
Ισπανία
-
Ισραήλ
-
Ιταλία
-
Κένυα
-
Κίνα
-
Καζακστάν
-
Καμερούν
-
Καμπότζη
-
Καναδάς
-
Κατάρ
-
Κιργιστάν
-
Κολομβία
-
Κονγκό
-
Κορέα
-
Κουβέιτ
-
Κούβα
-
Κροατία
-
Κόστα Ρίκα
-
Κύπρος
-
Λάος
-
Λίβανος
-
Λεσόθο
-
Λεττονία
-
Λευκορωσία
-
Λιβύη
-
Λιθουανία
-
Λουξεμβούργο
-
Μάλτα
-
Μαδαγασκάρη
-
Μαλαισία
-
Μαρόκο
-
Μαυρίκιος
-
Μαυροβούνιο
-
Μεξικό
-
Μιανμάρ
-
Μογγολία
-
Μοζαμβίκη
-
Μολδαβία
-
Μπανγκλαντές
-
Μπαχάμες
-
Μπαχρέιν
-
Μποτσουάνα
-
Μπρουνέι
-
Νέα Ζηλανδία
-
Ναμίμπια
-
Νεπάλ
-
Νιγηρία
-
Νορβηγία
-
Νότια Αφρική
-
Ολλανδία
-
Ομάν
-
Ουγγαρία
-
Ουγκάντα
-
Ουζμπεκιστάν
-
Ουκρανία
-
Ουρουγουάη
-
Πακιστάν
-
Παλαιστίνη
-
Παναμάς
-
Παπούα Νέα Γουινέα
-
Παραγουάη
-
Περού
-
Πολωνία
-
Πορτογαλία
-
Πουέρτο Ρίκο
-
Ρουάντα
-
Ρουμανία
-
Σαουδική Αραβία
-
Σερβία
-
Σιγκαπούρη
-
Σλοβακία
-
Σλοβενία
-
Σομαλία
-
Σουηδία
-
Σρι Λάνκα
-
Συρία
-
Τανζανία
-
Τατζικιστάν
-
Ταϊβάν
-
Ταϊλάνδη
-
Τζαμάικα
-
Τουρκία
-
Τρινιδάδ και Τομπάγκο
-
Τσεχία
-
Τυνησία
-
Υεμένη
-
Φιλιππίνες
-
Φινλανδία
-
Χιλή
-
Χονγκ Κονγκ
- Forex
- Crypto
