По данным известного ончейн-детектива ZachXBT, неизвестные скомпрометировали административный адрес платформы Polymarket в сети Polygon. Злоумышленник опустошил балансы и начал выводить ликвидность на свои кошельки.
Команда проекта признала факт инцидента и развернула экстренный аудит внутренних систем.
Масштаб потерь
Изначально блокчейн-аналитики подозревали уязвимость в самих смарт-контрактах, однако позже подтвердилась версия о перехвате контроля над операционным кошельком. К моменту фиксации атаки хакер успел вывести около $520 000.
Вредоносная активность затронула внутренний адрес, который команда использовала для технических нужд. Хакер атаковал два кошелька, после чего перенаправил украденные цифровые доллары на свой.
Ответ разработчиков
Команда Polymarket отреагировала на инцидент и раскрыла детали уязвимости. Разработчик платформы Шантикиран Чанал (Shantikiran Chanal) подтвердил, что атака затронула только сегмент, связанный с выплатой вознаграждений.
«Наши данные указывают на компрометацию закрытого ключа кошелька, который мы использовали для внутренних операций. Контракты или основная инфраструктура не пострадали. Средства пользователей и механизмы разрешения исходов рынков находятся в полной безопасности», — заявил Чанал.
Разработчик добавил, что сейчас инженеры проекта экстренно меняют ключи в бэкэнд-службах и проверяют другие внутренние конфиденциальные данные, которые могли теоретически попасть под удар.
Процесс обновления кодов обещают завершить «очень скоро».
Паника в комьюнити
На фоне новостей о взломе среди рядовых пользователей началась легкая паника. Юзер под ником Isaac Q. Young спросил у представителей площадки, в безопасности ли его личные активы и какой способ авторизации теперь безопаснее — через привязку Web3-кошелька или через электронную почту.
В Polymarket успокоили участников сообщества, подчеркнув, что личные кошельки пользователей никак не затронуты. При этом разработчики отметили, что выбор метода входа остается на усмотрение самого человека, хотя «использование некастодиального криптокошелька выглядит более надежным вариантом».
Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.
