پالی مارکت قربانی نشت کلید خصوصی شد؛ هکرها ۷۰۰ هزار دلار برداشت کردند

پلتفرم پیش‌بینی پلی مارکت (Polymarket) اخیراً با یک حادثه امنیتی مواجه شد که منجر به خروج حدود ۷۰۰ هزار دلار توکن پالیگان (POL) از آدرس‌های داخلی این شرکت شد.

این حمله ابتدا توسط کارآگاه بلاک چین، زک ایکس‌بی‌تی (ZachXBT)، شناسایی و گزارش شد. با این حال، مسئولان این پلتفرم بلافاصله واکنش نشان داده و تأکید کردند که دارایی کاربران در امنیت کامل قرار دارد و این نفوذ تنها به زیرساخت‌های داخلی مربوط بوده است.

طبق گزارش‌های منتشر شده، مهاجمان موفق شدند هر ۳۰ ثانیه ۵,۰۰۰ توکن POL را استخراج کرده و آن‌ها را میان ۱۶ آدرس مختلف توزیع کنند. بررسی‌ها نشان می‌دهد که منشأ این مشکل، افشای یک کلید خصوصی قدیمی بوده است که برای عملیات‌های داخلی و پرداخت پاداش‌ها استفاده می‌شد. تیم مهندسی پلتفرم با شناسایی سریع منبع نفوذ، دسترسی‌های مربوطه را لغو و فرآیند جایگزینی کلیدها را آغاز کرد.

پلی مارکت تأکید کرده است که هیچ‌گونه نفوذی به قراردادهای هوشمند اصلی یا پروتکل یوام‌ای (UMA) صورت نگرفته است. با توجه به حجم معاملات بیش از ۹ میلیارد دلاری این پلتفرم در ماه‌های اخیر، وقوع هرگونه نقص در قراردادهای هوشمند می‌توانست فاجعه‌بار باشد، اما این حادثه تنها محدود به یک کیف پول عملیاتی بود. برای جلوگیری از تکرار چنین حوادثی، تمام کلیدهای خصوصی به سیستم مدیریت ابری (KMS) منتقل خواهند شد.

جاش استیونز (Josh Stevens)، نایب‌رئیس بخش مهندسی پلی مارکت در حساب کاربری خود گفت: