Polymarket, gigant zdecentralizowanego rynku predykcyjnego, stara się opanować skutki naruszenia bezpieczeństwa, które doprowadziło do utraty ponad 600 000 USD. Platforma potwierdziła incydent w czwartek, przypisując stratę domniemanemu przejęciu klucza prywatnego związanego z operacjami doładowania.
Atak dotknął infrastrukturę depozytową platformy, a nie jej podstawowe smart kontrakty bukmacherskie. Według zespołu Polymarket, naruszenie zostało szybko zneutralizowane. Zapewniono użytkowników, że główne fundusze skarbcowe, aktywne pule zakładów i mechanizmy rozstrzygania rynków pozostały całkowicie nienaruszone. "Środki użytkowników są bezpieczne" – oświadczył zespół, próbując zapobiec panice, która mogłaby wywołać masowe wypłaty.
Pomimo szybkiego uspokojenia, incydent ujawnia luki w bezpieczeństwie operacyjnym platformy, która w tym roku przetworzyła miliardy dolarów wolumenu. Operacje doładowania – mechanizm pozwalający użytkownikom na zasilanie ich kont – często opierają się na gorących portfelach lub zautomatyzowanych skryptach. Jeśli klucz prywatny zarządzający tymi transakcjami został skompromitowany, sugeruje to lukę w protokołach zarządzania kluczami, a nie wadę w podstawowych smart kontraktach Polygon.
To rozróżnienie jest kluczowe dla aktywnych traderów. Chociaż otwarte pozycje dotyczące danych makroekonomicznych lub wyników politycznych nie są zagrożone, mechanizm platformy tymczasowo zawiódł. Analitycy ds. bezpieczeństwa już wskazują, że nawet drobne kompromitacje kluczy mogą wskazuje głębsze ryzyka systemowe, jeśli kontrola dostępu nie jest ściśle rozdzielona.
Na razie bezpośrednim zmartwieniem są czasy przetwarzania depozytów i potencjalne trudności w przenoszeniu kapitału. Polymarket nie ujawnił jeszcze, czy zwróci środki dotkniętym adresom doładowań z własnego bilansu, chociaż kwota 600 000 USD jest stosunkowo niewielka w porównaniu z ogromnym wsparciem venture capital platformy.
Traderzy powinni monitorować oficjalne kanały bezpieczeństwa platformy w poszukiwaniu szczegółowego raportu po incydencie dotyczącego kompromitacji klucza. Kluczowym wskaźnikiem do obserwacji jest to, czy Polymarket wdroży ulepszenia multi-signature dla routingu depozytów, czy też opóźnienia w depozytach zaczną wpływać na ogólną płynność platformy.
Polymarket: wyciek 600 tys. USD, środki użytkowników bezpieczne
Polymarket potwierdził, że środki użytkowników są bezpieczne po domniemanym przejęciu klucza prywatnego, które doprowadziło do strat przekraczających 600 000 USD.