Ang isang nakompromisong panloob na pitaka ay naubos ng $700K mula sa Polymarket. Nanatiling ligtas ang mga pondo ng user. Narito kung ano ang nangyari at kung paano tumugon ang koponan.
Isang insidente sa seguridad ang tumama sa Polymarket nitong linggo, na yumanig samerkado ng hulaplatform sa madaling sabi. Nagkaroon ng access ang isang attacker sa isang internal operations wallet na ginagamit para sa mga reward na payout.Â
Ang paglabag ay nag-trigger ng paulit-ulit na paglilipat ng token ng POL, na nagpapaputok bawat 30 segundo sa 166 na transaksyon.Â
Itinaas ng Blockchain analytics firm na Bubblemaps ang alarma sa X, na inaalerto ang mga user habang tumataas ang mga pagkalugi. Sa oras na huminto ang mga paglilipat, humigit-kumulang $700,000 sa POL ang umalis sa platform.
Basahin din:Â
Paano Nagbukas ang Pagsasamantala ng Polymarket
Nag-post ang Bubblemaps ng live na alerto, nagbabala sa mga tagasunod na ang mga umaatake ay umuubos ng 5,000 POL bawat 30 segundo.
Sinusubaybayan ng kompanya ang mga ninakaw na pondo na nahahati sa 16 na magkakahiwalay na address ng wallet. Ang mga pondong iyon pagkatapos ay inilipat sa pamamagitan ng mga sentralisadong palitan kabilang angKuCoinat HTX. Lumitaw din ang mga deposito ng Changenow sa mga tinukoy na address ng patutunguhan.Â
Inilathala ng Bubblemaps ang lahat ng mapagsamantalang address at deposito sa publiko, na humihimok sa mga user na i-pause ang aktibidad sa platform.
UPDATE: ~$700k na pinagsamantalahan
• Huminto ang mga pinaghihinalaang withdrawal
• Sinabi ng Polymarket na ang insidente ay nakahiwalay at ang mga pondo ng gumagamit ay ligtasAng mga ninakaw na pondo ay hinati sa 16 na address at idinaan sa mga CEX at iba pang mga serbisyo
Mga address ng mapagsamantala:…https://t.co/gSXWv7UywX
— Bubblemaps (@bubblemaps)Mayo 22, 2026
Ang Sinabi ng Polymarket Tungkol sa Paglabag sa Seguridad
Ang pangkat ng mga developer ng Polymarketinilipatmabilis na linawin ang sitwasyon sa X. Kinumpirma ng kanilang pahayag na walang mga matalinong kontrata ang nahaharap sa anumang pagsasamantala.Â
Ang mga pondo ng gumagamit at mga resolusyon sa merkado ay nanatiling ganap na secure sa buong insidente.Â
Nagdagdag ang developer na si Josh Stevens ng higit pang detalye, na tumuturo sa isang anim na taong gulang na pribadong key na nakaupo sa isang panloob na pagsasaayos ng top-up.Â
Nabanggit niya na pinaikot ng team ang nakompromisong key, binawi ang lahat ng pahintulot sa produksyon, at inilipat ang mga pribadong key sa mga KMS key management system sa hinaharap.
Walang polymarket o UMA na mga kontrata ang napagsamantalahan. Ang lahat ng mga pondo ng gumagamit ay ligtas, at ginagamithttps://t.co/7bOD8pgjQCay ligtas, kaya negosyo gaya ng dati.
Mayroon kaming 6 na taong gulang na pribadong susi na nakompromiso. Ito ay nasa panloob na top-up na config, kung kaya’t ang mga pondo ay ipinadala dito.…
— Josh (@devjoshstevens)Mayo 22, 2026
Ang Polygon CTO at Tugon sa Platform ay Kalmado ang Mga Alalahanin ng User
Polygon Labs CTO Mudit Gupta dintinitimbang, na nagkukumpirma na ang mga kontrata ng Polymarket at mga pondo ng user ay nanatiling ligtas. Tinukoy niya ang nakompromisong bahagi bilang market initializer, na hiwalay sa pangunahing imprastraktura na nakaharap sa gumagamit.Â
Sa kabila ng paunang pag-aalala mula sa mga user, ipinagpatuloy ng Polymarket ang paglulunsad ng mga bagong merkado nang walang pagkaantala.Â
Mga executive, kabilang ang Kakusan,umalingawngawang parehong mga katiyakan sa kanilang mga personal na account. Ang mga kasosyo ng platform ay nagsimulang ituloy ang mga ninakaw na asset sa pamamagitan ng mga palitan kung saan napunta ang mga pondo.
Pinagmulan: Live Bitcoin News
Mag-iwan ng Tugon