Неизвестные взломали Polymarket и вывели токены POL на $700 000

Неизвестные злоумышленники вывели более $700 000 в токенах POL с кошельков системы выплат вознаграждений сети Polygon блокчейн-платформы прогнозов Polymarket. Об инциденте первым сообщил анонимный блокчейн-детектив ZachXBT.

Эксперт зафиксировал атаку на контракт UMA CTF Adapter в Polygon. Этот слой связывает рынки прогнозов Polymarket с оракулом UMA. Злоумышленник выводил около 5000 токенов каждые 30 секунд, а затем распределял украденные средства как минимум по 15 кошелькам. 

Позже аналитики платформы Bubblemaps подтвердили факт утечки и призвали пользователей приостановить любую активность на Polymarket. Атака затронула как минимум два адреса платформы — 0x871D…9082 и 0xf61e…4805, установили специалисты по безопасности. 

Спустя несколько часов после инцидента руководитель инженерных разработок Polymarket Шантикиран Чанал (Shantikiran Chanal) сообщил, что произошла компрометация приватного ключа внутреннего операционного кошелька. То есть проблема возникла на уровне контроля доступа и не связана с уязвимостью инфраструктуры платформы.

По словам Чанала, был скомпрометирован кошелек, используемый для выплат вознаграждений, а это не влияет на корректность голосования на рынке прогнозов, не затрагивает депозиты пользователей в USDC и не нарушает расчет открытых позиций по правильной цене. При этом масштаб компрометации пока точно неизвестен.  

Блокчейн-платформа Polymarket в последние месяцы неоднократно сталкивалась со скандалами вокруг инсайдерской торговли. В апреле американские власти предъявили действующему военнослужащему обвинения в использовании секретной информации для заработке на блокчейн-прогнозах. Дело стало первым крупным уголовным преследованием за инсайдерские ставки на Polymarket.

Позже расследование газеты The Wall Street Journal (WSJ) показало, что из-за инсайдеров и профессиональных трейдеров 70% обычных пользователей блокчейн-платформы потеряли вложенные деньги. 

источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

Команда мультичейн-кошелька Ctrl Wallet объявила о прекращении работы

Команда мультичейн-кошелька Ctrl Wallet, поддерживавшего более 2500 блокчейнов, объявила о прекращении работы с 3 августа.…

6 часов ago

Власти Казахстана хотят разрешить платежи стейблкоинами

В Казахстане власти собираются дать возможность бизнесу и госорганизациям использовать стейблкоины для трансграничных платежей. Президент…

6 часов ago

Привлекший миллионы долларов сервис Zapper объявил о прекращении работы

Сооснователь и гендиректор платформы децентрализованных финансов Zapper Себ Одэ (Seb Audet) объявил, что с 3…

6 часов ago

Кто и как должен платить налог на криптовалюту в России

С сентября в России должно измениться законодательство об обороте криптовалюты. К каким налогам надо готовиться…

10 часов ago

Росфинмониторинг получит право контролировать все криптотранзакции

Российские власти собираются наделить Росфинмониторинг, главное следящее за финансовыми операциями ведомство, правом контролировать все криптотранзакции.…

10 часов ago

Стейблкоины USDT и USDC перестали конкурировать друг с другом — исследование Dune

Стейблкоины USDT и USDC перестали конкурировать друг с другом, заняв разные ниши на крипторынке —…

1 день ago