Polymarket, la piattaforma decentralizzata di mercati predittivi, ha riferito che i fondi degli utenti rimangono sicuri dopo che un attaccante ha violato un portafoglio amministrativo sottraendo 700.000 dollari. L'azienda ha reso noto l'incidente in un comunicato, sottolineando che nessun denaro dei clienti è stato perso nonostante il furto.
Come è avvenuto il furto
La violazione ha colpito un portafoglio amministrativo, un tipo di account con poteri di controllo elevati. Polymarket non ha specificato la vulnerabilità sfruttata, ma l'attacco ha permesso all'aggressore di sottrarre 700.000 dollari dal portafoglio prima che i sistemi di sicurezza bloccassero la perdita. La piattaforma ha dichiarato di aver immediatamente congelato i sistemi coinvolti per contenere i danni.
Cosa Polymarket sta comunicando agli utenti
Nel comunicato, l'azienda ha rassicurato gli utenti che i loro fondi sono al sicuro e che l'incidente non ha compromesso i saldi dei clienti né i contratti intelligenti principali della piattaforma. La perdita di 700.000 dollari si è limitata al portafoglio amministrativo, che, secondo Polymarket, detiene fondi aziendali e non depositi degli utenti. L'azienda non ha ancora specificato se intraprenderà azioni per il rimborso o per vie legali.
Un nuovo promemoria per la sicurezza della DeFi
La violazione sottolinea una vulnerabilità persistente nella finanza decentralizzata: le chiavi amministrative. Anche su piattaforme progettate per essere prive di fiducia, gli account amministrativi spesso detengono poteri estesi — e attirano gli attaccanti. Il caso di Polymarket è l'ultimo di una serie di compromissioni di portafogli amministrativi nelle app decentralizzate, ognuna delle quali erode la fiducia che gli utenti ripongono nel codice rispetto ai custodi. L'incidente evidenzia la necessità critica di misure di sicurezza robuste per mantenere la fiducia degli utenti e l'integrità finanziaria nel settore.
Per il momento, Polymarket opera normalmente e gli utenti continuano a scambiare sulla piattaforma. Tuttavia, il buco di 700.000 dollari nel portafoglio aziendale è un costoso promemoria che la DeFi è sicura solo quanto la sua chiave amministrativa più debole.
