Polymarket پرائیویٹ کلیدی خلاف ورزی $600K ختم کر دیتی ہے کیونکہ میراثی والیٹ تک رسائی کا انکشاف

مندرجات کا جدول 22 مئی 2026 کو پولی مارکیٹ پر ایک نجی کلیدی سمجھوتہ ہوا، جس سے اندرونی آپریشنل فنڈز میں $600,000 سے زیادہ کا نقصان ہوا۔ اس واقعے نے پولی گون نیٹ ورک پر بیک اینڈ انفراسٹرکچر سے منسلک ایک پرس کو متاثر کیا۔ پولی مارکیٹ نے بعد میں تصدیق کی کہ صارف کے فنڈز محفوظ رہے اور مارکیٹ ریزولوشن میں خلل نہیں پڑا۔ اس خلاف ورزی کا پتہ ایک پرانی نجی کلید سے ملا جس میں اب بھی بہت زیادہ آپریشنل رسائی تھی، جس سے وکندریقرت پلیٹ فارمز میں داخلی کلیدی انتظام کے طریقوں کے بارے میں سوالات اٹھتے ہیں۔ آن چین سرگرمی نے سب سے پہلے Polygon پر Polymarket سے منسلک انفراسٹرکچر سے فنڈ کی غیر معمولی نقل و حرکت کو جھنڈا دیا۔ Blockchain تفتیش کار ZachXBT نے اس تحریک کو ابتدائی طور پر ممکنہ استحصال کے طور پر شناخت کیا۔ تھوڑی دیر بعد، PeckShieldAlert نے تصدیق کی کہ حملہ آور کے دو پتے تقریباً 520,000 ڈالر ضائع کر چکے ہیں۔ ان فنڈز کا کچھ حصہ پھر ایکسچینج سروس ChangeNOW کو بھیج دیا گیا۔ آن چین اینالیٹکس پلیٹ فارم ببل میپس نے حملہ آور کو ہر 30 سیکنڈ میں تقریباً 5,000 POL ٹوکن کھینچتے ہوئے ٹریک کیا۔ نالے کی رفتار نے دن بھر نقصان کے تخمینے کو اوپر کی طرف دھکیل دیا۔ اعداد و شمار $520,000 سے $600,000 تک منتقل ہوئے، پھر مختلف ٹریکرز میں $700,000 تک پہنچ گئے۔ چوری شدہ رقوم کو 16 الگ الگ پتوں میں تقسیم کیا گیا اور سنٹرلائزڈ ایکسچینجز اور دیگر خدمات کے ذریعے منتقل کیا گیا۔ @Polymarket ↓ 22 مئی 2026 کے ساتھ کیا ہوا اس کا پلے بائے پلے یہ ہے: پہلے الرٹس فنڈز @0xPolygon پر Polymarket سے منسلک انفراسٹرکچر سے باہر جانے لگے۔ لوگوں نے ابتدائی طور پر سوچا کہ یہ پولی مارکیٹ کے مارکیٹ ریزولوشن سیٹ اپ سے منسلک ایک استحصال ہے، لیکن ٹیم نے بعد میں وضاحت کی… https://t.co/SvhhXJd65O pic.twitter.com/AtPBAVdgxF — DeFi Warhol (@Defi_Warhol) 23 مئی 2026 کو Polymarket کے کنفیوژن کو متاثر کیا گیا تھا۔ مارکیٹ ریزولوشن سیٹ اپ۔ بہت سے مبصرین کو ابتدائی طور پر شبہ تھا کہ پلیٹ فارم کے نتائج کے معاہدوں میں کچھ غلط ہو گیا ہے۔ وہ خدشات بے بنیاد نکلے، کیونکہ معاہدے خود اس میں شامل نہیں تھے۔ پولی مارکیٹ ٹیم کے رکن شانتی کران سی نے واضح کیا کہ یہ مسئلہ داخلی انعامات کی ادائیگی کے لیے استعمال ہونے والی پرانی نجی کلید سے پیدا ہوا ہے۔ کلید بنیادی معاہدوں یا صارف کا سامنا کرنے والے بنیادی ڈھانچے سے منسلک نہیں تھی۔ تاہم، اس کے پاس اب بھی کافی رسائی تھی تاکہ حملہ آور کو کافی مقدار میں فنڈز نکال سکے۔ خلاف ورزی کے بعد، Polymarket نے بیک اینڈ سروس کیز کو فوری طور پر گھمانا شروع کر دیا۔ ShantikiranC نے تصدیق کی کہ ٹیم مزید انکشافات کی جانچ کرنے کے لیے دیگر اندرونی رازوں کا بھی آڈٹ کر رہی ہے۔ جواب نے نجی کلید اور پسدید خفیہ لیکس کے لیے معیاری پروٹوکول کی پیروی کی۔ ڈویلپر جوش سٹیونز نے نوٹ کیا کہ متاثرہ بٹوے کی اجازتیں منسوخ کر دی گئی ہیں۔ انہوں نے مزید کہا کہ ٹیم کلید مینجمنٹ سسٹم کی چابیاں منتقل کر رہی تھی، جسے عام طور پر KMS کہا جاتا ہے۔ KMS حساس کرپٹوگرافک کیز کو ذخیرہ کرنے اور سنبھالنے کے لیے زیادہ محفوظ ماحول فراہم کرتا ہے۔ اس واقعے نے ایک وسیع تر سوال اٹھایا کہ کس طرح ایک پرانی داخلی کلید نے اتنی دیر تک رسائی کی اس سطح کو برقرار رکھا۔ وکندریقرت پلیٹ فارمز میں، آپریشنل کیز اکثر باقاعدہ آڈٹ کے بغیر وقت کے ساتھ اجازتیں جمع کرتی ہیں۔ اس کیس نے ظاہر کیا کہ بنیادی معاہدوں کے محفوظ ہونے کے باوجود میراث تک رسائی کس طرح ذمہ داری بن سکتی ہے۔ پولی مارکیٹ کا واقعہ ایک یاد دہانی کے طور پر کام کرتا ہے کہ اندرونی آپریشنل سیکورٹی کو سمارٹ کنٹریکٹ آڈٹ کی طرح توجہ کی ضرورت ہوتی ہے۔ کلیدی گردش، اجازت کی گنجائش، اور محفوظ اسٹوریج اختیاری اقدامات نہیں ہیں۔ آن-چین سرگرمی کی بڑی مقدار کو سنبھالنے والے پلیٹ فارمز کے لیے، یہ مشقیں ایک بنیادی آپریشنل ضرورت ہیں۔