Polymarket, פלטפורמת שוק החיזוי המבוזרת, דיווחה כי כספי המשתמשים נותרו בטוחים לאחר שתוקף פרץ לארנק ניהולי וגנב 700,000 דולר. החברה חשפה את האירוע בהצהרה, והדגישה כי אף לא דולר אחד מכספי הלקוחות אבד למרות הגניבה.
כיצד התרחשה הגניבה
הפריצה פגעה בארנק ניהולי, סוג של חשבון בעל הרשאות גבוהות. Polymarket לא פירטה את הפגיעות הספציפית שנוצלה, אך הפריצה אפשרה לתוקף לרוקן 700,000 דולר מהארנק לפני שבקרות האבטחה עצרו את האובדן. הפלטפורמה מסרה כי הקפיאה מיד את המערכות המושפעות כדי לבלום את הנזק.
מה Polymarket אומרת למשתמשים
בהצהרתה, החברה הבטיחה למשתמשים שכספיהם בטוחים וכי האירוע לא פגע ביתרות הלקוחות או בחוזים החכמים המרכזיים של הפלטפורמה. האובדן של 700,000 דולר הוגבל לארנק הניהולי עצמו, אשר Polymarket טוענת כי מחזיק בכספי חברה, לא בפיקדונות משתמשים. החברה לא מסרה אם תפעל להשבת הכספים או לנקוט בצעדים משפטיים.
תזכורת נוספת לאבטחת DeFi
הפריצה מדגישה פגיעות מתמשכת בפיננסים מבוזרים: מפתחות ניהוליים. אפילו בפלטפורמות שנועדו להיות חסרות אמון, חשבונות ניהוליים מחזיקים לעיתים קרובות בסמכויות רחבות — והם מושכים תוקפים. המקרה של Polymarket הוא האחרון בשורה של פריצות לארנקים ניהוליים באפליקציות מבוזרות, שכל אחת מהן שוחקת את האמון שמשתמשים נותנים בקוד על פני נאמנים. האירוע מדגיש את הצורך הקריטי באמצעי אבטחה חזקים כדי לשמור על אמון המשתמשים ועל שלמות פיננסית במרחב.
כרגע, Polymarket פועלת כרגיל, ומשתמשים ממשיכים לסחור בפלטפורמה. אבל החור של 700,000 דולר בארנק החברה עצמו הוא תזכורת יקרה לכך ש-DeFi בטוחה רק כמו מפתח הניהולי החלש ביותר שלה.
