Một ví nội bộ bị xâm nhập đã tiêu tốn 700 nghìn đô la từ Polymarket. Tiền của người dùng vẫn an toàn. Đây là những gì đã xảy ra và cách nhóm phản ứng.
Một sự cố bảo mật đã xảy ra với Polymarket trong tuần này, làm rung chuyển thị trườngthị trường dự đoánnền tảng một cách ngắn gọn. Kẻ tấn công đã giành được quyền truy cập vào ví hoạt động nội bộ được sử dụng để thanh toán phần thưởng.
Vi phạm đã kích hoạt chuyển mã thông báo POL lặp đi lặp lại, kích hoạt cứ sau 30 giây trên 166 giao dịch.
Công ty phân tích chuỗi khối Bubblemaps đã đưa ra cảnh báo về X, cảnh báo người dùng khi tổn thất tăng lên. Vào thời điểm việc chuyển tiền dừng lại, khoảng 700.000 đô la POL đã rời khỏi nền tảng.
Đọc thêm:
Polymarket có kế hoạch thúc đẩy thị trường dự đoán lớn ở Nhật Bản
Việc khai thác Polymarket diễn ra như thế nào
Bubblemaps đã đăng một cảnh báo trực tiếp, cảnh báo những người theo dõi rằng những kẻ tấn công đang rút 5.000 POL cứ sau 30 giây.
Công ty đã theo dõi số tiền bị đánh cắp chia thành 16 địa chỉ ví riêng biệt. Những khoản tiền đó sau đó được chuyển qua các sàn giao dịch tập trung bao gồmKuCoinvà Hợp tác xã. Tiền gửi Changenow cũng xuất hiện trong số các địa chỉ đích được xác định.
Bubblemaps đã xuất bản công khai tất cả các địa chỉ khai thác và gửi tiền, kêu gọi người dùng tạm dừng hoạt động trên nền tảng.
CẬP NHẬT: ~$700k đã được khai thác
• Việc rút tiền bị nghi ngờ đã dừng lại
• Polymarket cho biết vụ việc đã được cách ly và tiền của người dùng vẫn an toànSố tiền bị đánh cắp được chia thành 16 địa chỉ và được chuyển qua CEX và các dịch vụ khác
Địa chỉ người khai thác:…https://t.co/gSXWv7UywX
– Bản đồ bong bóng (@bubblemaps)Ngày 22 tháng 5 năm 2026
Polymarket nói gì về vi phạm an ninh
Nhóm phát triển Polymarketđã di chuyểnnhanh chóng làm rõ tình hình trên X. Tuyên bố của họ xác nhận rằng không có hợp đồng thông minh nào phải đối mặt với bất kỳ sự khai thác nào.
Tiền của người dùng và các giải pháp thị trường vẫn hoàn toàn an toàn trong suốt vụ việc.
Nhà phát triển Josh Stevens đã bổ sung thêm chi tiết, chỉ ra một khóa riêng sáu năm tuổi đang nằm trong cấu hình nạp tiền nội bộ.
Ông lưu ý rằng nhóm đã xoay vòng khóa bị xâm phạm, thu hồi tất cả các quyền sản xuất và chuyển khóa riêng sang hệ thống quản lý khóa KMS trong tương lai.
Không có hợp đồng đa thị trường hoặc UMA nào được khai thác. Tất cả tiền của người dùng đều an toàn và sử dụnghttps://t.co/7bOD8pgjQCvẫn an toàn nên mọi việc vẫn diễn ra bình thường.
Chúng tôi có một khóa riêng 6 năm tuổi đã bị xâm phạm. Đây là cấu hình nạp tiền nội bộ, đó là lý do tại sao tiền được gửi đến nó.…
– Josh (@devjoshstevens)Ngày 22 tháng 5 năm 2026
Polygon CTO và phản hồi nền tảng làm dịu đi mối lo ngại của người dùng
Polygon Labs CTO Mudit Gupta cũngcân nhắc, xác nhận rằng các hợp đồng Polymarket và tiền của người dùng vẫn an toàn. Ông xác định thành phần bị xâm phạm là thành phần khởi tạo thị trường, tách biệt với cơ sở hạ tầng cốt lõi hướng tới người dùng.
Bất chấp làn sóng lo ngại ban đầu từ người dùng, Polymarket vẫn tiếp tục tung ra các thị trường mới mà không bị gián đoạn.
Các nhà điều hành, bao gồm Kakusan,vang vọngsự đảm bảo tương tự trên tài khoản cá nhân của họ. Các đối tác của nền tảng bắt đầu theo đuổi các tài sản bị đánh cắp thông qua các sàn giao dịch nơi tiền đổ bộ.
Nguồn: Live Bitcoin News
Để lại một bình luận