معاون Polymarket هک قرارداد را تکذیب کرد، وجوه کاربر را امن دانست – U.Today

جاش استیونز، معاون مهندسی پلی مارکت، رسما شایعات مبنی بر هک شدن قراردادهای هوشمند این پلتفرم را تکذیب کرد. به گفته وی، وجوه کاربران کاملاً ایمن است و حادثه ای که جامعه ارزهای دیجیتال را نگران کرد، محلی سازی شده است و بر معماری معاملات تأثیری نداشته است.

علت وحشت سوء استفاده هکرها از کد نبود، بلکه به خطر افتادن یک کلید خصوصی قدیمی مربوط به شش سال پیش بود. این کلید در یک پیکربندی داخلی برای شارژ خودکار تعادل استفاده می‌شد که به پیکربندی بالا‌آپ معروف است. به دلیل این آسیب پذیری، انتقال وجوه به یک آدرس خارجی آغاز شد.

چگونه یک کلید 6 ساله باعث نشت 520000 دلار در پلی مارکت شد؟

تحلیلگران زنجیره ای اولین کسانی بودند که پس از تشخیص خروج مشکوک بیش از 520000 دلار دارایی، زنگ خطر را به صدا درآوردند. زیان‌ها بر زیرساخت آداپتور UMA CTF در بلاک چین Polygon تأثیر گذاشت، دروازه‌ای که بازارهای شرط‌بندی Polymarket را برای تسویه نتایج و تراکنش‌های پرداخت به اوراکل بلاک چین UMA متصل می‌کند.

محققان امنیتی زنجیره تراکنش را دنبال کردند و کیف پول مهاجم ادعایی 0x8F98…9B91 را شناسایی کردند، جایی که وجوه دزدیده شده ادغام شده بود، و همچنین یک کیف پول فنی خالی شده متعلق به پلتفرم را شناسایی کردند.

در زمان نگارش این مقاله، کلید در معرض خطر به طور کامل جایگزین و جایگزین شده و کلیه حقوق و مجوزهای دسترسی در محیط تولید لغو شده است. به عنوان یک اقدام امنیتی اضافی، Polymarket انتقال کامل کلیدهای خصوصی به سیستم های مدیریت کلید مبتنی بر ابر یا کلیدهای KMS را برای جلوگیری از حوادث مشابه در آینده آغاز کرده است.

این حادثه امنیتی با فشار نظارتی بر بازارهای پیش بینی همزمان شد. پیش از این، کمیته نظارت مجلس ایالات متحده تحقیقاتی را در مورد بازارهای پیش بینی برای شناسایی معاملات داخلی احتمالی مرتبط با شرط بندی های ژئوپلیتیکی و انتخاباتی آغاز کرد. تیم پلی مارکت باید تا 5 ژوئن گزارشی در مورد روش های تأیید کاربر و نظارت بر تراکنش های مشکوک ارائه کند.

مدیریت پلی مارکت تاکید می کند که با وجود فشار خارجی و رخداد فنی، پلتفرم به طور عادی کار می کند و رویداد کلید قدیمی هیچ تاثیری بر نقدینگی یا موجودی کاربران ندارد.