Polymarket, il colosso dei mercati di previsione decentralizzati, sta cercando di contenere le conseguenze di una violazione della sicurezza che ha sottratto oltre 600.000 dollari. La piattaforma ha confermato l'exploit giovedì, attribuendo la perdita a un sospetto compromesso delle chiavi private legate alle sue operazioni di ricarica.
L'attacco ha preso di mira l'infrastruttura di deposito della piattaforma piuttosto che gli smart contract principali dedicati alle scommesse. Secondo il team di Polymarket, la violazione è stata isolata rapidamente. Hanno rassicurato gli utenti sul fatto che i fondi della tesoreria principale, i pool di scommesse attivi e i meccanismi di risoluzione dei mercati rimangono del tutto intatti. "I fondi degli utenti sono al sicuro", ha dichiarato il team, cercando di prevenire un panico che potrebbe innescare prelievi di massa.
Nonostante la rapida rassicurazione, l'incidente espone le vulnerabilità nella sicurezza operativa di una piattaforma che quest'anno ha gestito miliardi di dollari in volume. Le operazioni di ricarica – il sistema che permette agli utenti di finanziare i propri account – si affidano spesso a hot wallet o script automatizzati. Se una chiave privata che gestisce queste transazioni è stata compromessa, ciò suggerisce una lacuna nei protocolli di gestione delle chiavi piuttosto che un difetto negli smart contract sottostanti su Polygon.
Questa distinzione è fondamentale per i trader attivi. Sebbene le posizioni aperte su dati macroeconomici o risultati politici non siano a rischio, l'infrastruttura della piattaforma ha subito un'interruzione temporanea. Gli analisti di sicurezza stanno già sottolineando che anche piccoli compromessi delle chiavi possono indicare rischi sistemici più profondi se i controlli di accesso non sono rigorosamente separati.
Per ora, la preoccupazione immediata riguarda i tempi di elaborazione dei depositi e le potenziali difficoltà nel movimento di capitale. Polymarket non ha ancora specificato se rimborserà gli indirizzi di ricarica colpiti dal proprio bilancio, sebbene la cifra di 600.000 dollari sia relativamente contenuta rispetto al massiccio supporto di venture capital di cui gode la piattaforma.
I trader dovrebbero monitorare i canali di sicurezza ufficiali della piattaforma per un'analisi dettagliata post-mortem sul compromesso delle chiavi. Il fattore chiave da osservare è se Polymarket implementerà aggiornamenti multi-firma per il routing dei depositi o se i ritardi nei depositi inizieranno a influire sulla liquidità complessiva della piattaforma.
Polymarket subisce un exploit da 600.000$, fondi degli utenti al sicuro
Polymarket ha confermato che i fondi degli utenti sono al sicuro dopo un sospetto compromesso delle chiavi private che ha causato perdite superiori a 600.000 dollari.