Внутренние средства были скомпрометированы в результате крупного инцидента с кибербезопасностью на платформе прогнозов Polymarket

Крупнейшая в мире децентрализованная рыночная платформа прогнозов Polymarket пострадала от инцидента с безопасностью, в результате которого были потеряны примерно от 520 000 до 700 000 долларов США в криптовалюте. В этой связи исследователь блокчейна ZachXBT впервые обратил внимание на подозрительную активность 22 мая, заметив большие оттоки средств из контрактов, связанных с платформой в блокчейне Polygon (POL). Инцидент связан с быстрым выводом средств. В сообщениях указывается, что злоумышленник сливал около 5000 токенов POL каждые 30 секунд с адресов, связанных с адаптером UMA CTF Polymarket. Адаптер служит ключевым элементом интеграции для расчетов на рынке через систему Optimistic Oracle компании UMA. Средства, в основном в долларах США и POL, поступали на контролируемый злоумышленниками адрес, начинающийся с 0x8F98. Систематический характер сливов предполагал использование автоматизированного сценария. Polymarket отреагировал быстро, и команда пояснила, что взлом не был вызван уязвимостью в основных смарт-контрактах платформы или компрометацией средств пользователей. Вместо этого инцидент произошел из-за раскрытия закрытого ключа, принадлежащего устаревшему кошельку внутренних операций, которому, как сообщается, шесть лет, и который использовался для выплат вознаграждений и пополнений системы. В кошельке хранились казначейские средства, а не депозиты клиентов или торговое обеспечение. Инженеры немедленно заменили ключи, отменили скомпрометированный доступ и начали сотрудничать с ZachXBT и различными биржами для отслеживания и восстановления частей украденных активов. Согласно обновлениям, платформа успешно вернула около 164 000 долларов США из общей суммы, которая варьировалась от 573 000 до 700 000 долларов США в зависимости от колебаний цен на токены на тот момент. Примечательно, что торги на Полимаркете продолжались без перерывов на протяжении всего мероприятия, и резолюция рынка не изменилась. Являясь одним из наиболее известных рынков прогнозирования, Polymarket обрабатывает значительные объемы торгов, что делает подобные инциденты особенно заметными в пространстве децентрализованного финансирования.