Polymarket сталкивается с утечкой POL, команда исключает опасения по поводу взлома контракта

22 мая на платформе прогнозов Polymarket произошел инцидент, который многие пользователи восприняли как возможный взлом. Публичные предупреждения сообщили о быстрой утечке токенов POL, что вызвало значительное беспокойство среди пользователей. Однако позже представители Polymarket подтвердили, что инцидент не был связан с уязвимостью смарт-контрактов и не затронул средства пользователей или разрешение рынка.

Первоначальные тревоги и расследование

Первая волна беспокойства пришла от блокчейн-аналитиков, таких как ZachXBT и компания Bubblemaps. ZachXBT сообщил, что адрес администратора Polymarket, похоже, был скомпрометирован на платформе Polygon, и на момент его сообщения было выведено более 520 000 долларов. Bubblemaps затем предупредила, что злоумышленники удаляли по 5 000 POL примерно каждые 30 секунд, и что на тот момент было украдено около 600 000 долларов, посоветовав пользователям приостановить активность на Polymarket.

Объяснение от команды Polymarket

Позже команда Polymarket объяснила ситуацию, сместив акцент с возможного сбоя на уровне основного рынка на внутренний инцидент в области операционной безопасности. Разработчики Polymarket указали, что причиной инцидента стало нарушение безопасности приватного ключа кошелька, используемого для «внутренних операций пополнения», а не «контрактов или основной инфраструктуры». Инженер-программист Polymarket Шантикеран Чанал также подтвердил, что «средства пользователей и разрешение рынка в безопасности», добавив, что проблема была связана с отчетами о выплатах вознаграждений.

Различия в рисках

Это различие в объяснении указывает на разные риски. Сбой контракта или разрешения вызвал бы вопросы о том, могут ли рынки правильно закрываться или подвергались ли риску позиции пользователей. В то время как компрометация внутреннего кошелька для пополнения, хотя и серьезная, указывает на проблемы управления ключами, услуги пополнения и операционные контроли вокруг кошельков, поддерживающих платформу.

Ход событий и реакция сообщества

Ход событий развивался быстро. Сообщение ZachXBT в Telegram в 08:22 UTC описывало адрес администратора Polymarket как, по-видимому, скомпрометированный на Polygon, и идентифицировало адрес злоумышленника. В том же сообщении были указаны связанные и скомпрометированные адреса, что дало аналитикам возможность проследить за транзакциями. Bubblemaps усилила предупреждение в 08:51 UTC, описав ситуацию как взлом контракта Polymarket, что вызвало немедленное беспокойство о основной инфраструктуре.

Технические детали инцидента

Данные блокчейна показывают, почему предупреждение привлекло внимание. Транзакция PolygonScan в 09:01:19 UTC показывает, что 5 000 POL перемещаются на адрес администратора, помеченный как UMA CTF Adapter Admin. Семь секунд спустя другая транзакция показывает, что 4 999,994 POL перемещаются с этого адреса на адрес злоумышленника. Страница адреса злоумышленника помечена PolygonScan как «Polymarket Adapter Exploiter 1» и показывает повторяющиеся переводы вокруг времени предупреждения. Этот набор транзакций поддерживает видимый паттерн утечки, который вызвал общественное беспокойство.

Что остается неразрешенным

На данный момент остается множество вопросов. Первоначальная оценка потерь составила около 600 000 долларов на момент предупреждения от Bubblemaps. Окончательная сумма потерь, полный набор затронутых адресов и детали восстановления все еще остаются неясными. Команда Polymarket сообщила, что инцидент был ограничен внутренними операциями, что означает, что средства пользователей, основные контракты и процессы разрешения рынка не пострадали. Однако остается вопрос о том, сколько в конечном итоге было потеряно и какие изменения были внесены после обнаружения компрометации ключа.

Заключение

В заключение, инцидент с утечкой POL на платформе Polymarket подчеркивает важность безопасности и управления ключами в блокчейн-приложениях. Хотя команда Polymarket уверяет пользователей, что их средства в безопасности и что проблема не затронула основные контракты, необходимость в прозрачности и ясности остается актуальной. Пользователи ожидают окончательного отчета о потере, подтверждения ротации адресов и объяснения изменений, произошедших после компрометации приватного ключа. Этот инцидент служит напоминанием о том, что даже в децентрализованных системах безопасность остается критически важным аспектом, требующим постоянного внимания и улучшения.