Polymarket表示,用户资金和市场分辨率在疑似私钥泄露与充值操作有关后安全。
Polymarket确认其部分基础设施遭到安全漏洞攻击,指出可能涉及用于充值的钱包私钥泄露,同时表示用户资金和市场解析安全。
Polymarket开发商在周五X的一篇帖子中表示,合同和核心基础设施未受影响。Polymarket产品负责人Akanshu Jain及多位Polymarket员工也表示,用户资金和市场决策是安全的。
区块链调查员ZachXBT最初将该漏洞标记为Polygon上与Polymarket关联的UMA条件代币框架(CTF)适配器合约的泄露,利用者至少损失了52万美元。
然而,Polymarket工程副总裁Josh Stevens表示,这些合同是安全的,漏洞仅限于一个六年前用于内部补充操作的私钥。他说,所有与钥匙相关的权限都已被撤销。
UMA CTF 适配器是一种预言机合约,用于通过 UMA 的乐观预言机帮助解析多元市场预测市场。根据DefiLlama的数据,Polymarket是全球第二大预测市场,月交易量达37亿美元。
Cointelegraph审查的Polyscan数据显示,疑似攻击者钱包中有超过100笔小额转账。大多数代币价值最高可达5,000多边形(POL)。
利用损失超过60万美元
多个区块链数据平台报告了与疑似利用相关链上的类似活动。
区块链数据可视化平台Bubblemaps在周五X的一篇帖子中表示,攻击者持续每30秒删除约5000个POL代币,截至撰写时累计约60万美元的被盗资金。
区块链数据平台Lookonchain估计,截至周五上午9:01(UTC),Polymarket关联的合约中约有66万美元被抽走。
Polymarket于2022年2月3日整合了UMA的乐观预言机解决方案,实现了预测市场合约的自动化和去中心化解决。
Cointelegraph联系了Polymarket和UMA寻求评论,但尚未收到官方回复。
