Polymarket, decentralizovaná platforma pro predikční trhy, oznámila, že uživatelské prostředky zůstávají v bezpečí poté, co útočník prolomil administrátorskou peněženku a odcizil 700 000 dolarů. Společnost incident uvedla v prohlášení, přičemž zdůraznila, že i přes krádež nedošlo ke ztrátě žádných peněz zákazníků.
Jak ke krádeži došlo
Kompromitace se týkala administrátorské peněženky, tedy účtu se zvýšenými oprávněními. Polymarket neuvedl konkrétní zneužitou zranitelnost, ale prolomení umožnilo útočníkovi odčerpat 700 000 dolarů z peněženky dříve, než bezpečnostní kontroly ztrátu zastavily. Platforma uvedla, že okamžitě zmrazila postižené systémy, aby omezila škody.
Co Polymarket sděluje uživatelům
Společnost ve svém prohlášení uživatele ujistila, že jejich prostředky jsou v bezpečí a že incident neovlivnil žádné zůstatky zákazníků ani hlavní smart kontrakty platformy. Ztráta 700 000 dolarů se týkala pouze samotné administrátorské peněženky, která podle Polymarketu obsahuje firemní prostředky, nikoli vklady uživatelů. Firma neuvedla, zda bude usilovat o náhradu škody nebo podnikne právní kroky.
Čerstvá připomínka bezpečnosti v DeFi
Toto prolomení zdůrazňuje přetrvávající zranitelnost decentralizovaných financí: administrátorské klíče. I na platformách navržených jako bez nutnosti důvěry mají administrátorské účty často široká oprávnění – a přitahují útočníky. Případ Polymarketu je nejnovějším z řady kompromitací administrátorských peněženek napříč decentralizovanými aplikacemi, které postupně narušují důvěru, kterou uživatelé vkládají do kódu namísto správců. Incident zdůrazňuje kritickou potřebu robustních bezpečnostních opatření k udržení důvěry uživatelů a finanční integrity v tomto odvětví.
Platforma Polymarket v současnosti funguje normálně a uživatelé na ní nadále obchodují. Dírka ve výši 700 000 dolarů ve vlastní peněžence společnosti je však nákladnou připomínkou toho, že DeFi je jen tak bezpečné, jak bezpečný je jeho nejslabší administrátorský klíč.
