分散型予測市場プラットフォームPolymarketは、攻撃者が管理ウォレットに侵入し70万ドルを持ち去った後も、ユーザーの資金は安全であると報告した。同社は声明でこのインシデントを開示し、盗難にもかかわらず顧客の資金は失われていないと強調した。
盗難の発生経緯
侵害は、高度な制御権を持つ管理ウォレットを標的にした。Polymarketは悪用された具体的な脆弱性を詳述しなかったが、この侵害により攻撃者はセキュリティ対策が損失を止める前にウォレットから70万ドルを引き出すことができた。プラットフォームは、被害を封じ込めるため影響を受けたシステムを直ちに凍結したと述べた。
Polymarketがユーザーに伝えていること
声明の中で同社は、ユーザーの資金は安全であり、このインシデントが顧客の残高やプラットフォームのコアスマートコントラクトに影響を与えていないと保証した。70万ドルの損失は管理ウォレット自体に限定されており、Polymarketは同ウォレットがユーザーの預金ではなく会社の資金を保持していると述べた。同社は補償や法的措置を取るかどうかについては言及していない。
DeFiセキュリティへの新たな警告
この侵害は、分散型金融における永続的な脆弱性、すなわち管理キーを浮き彫りにしている。トラストレスに設計されたプラットフォームでさえ、管理アカウントはしばしば広範な権限を持ち、攻撃者を引き寄せる。Polymarketの事例は、分散型アプリ全体での一連の管理ウォレット侵害の最新のものであり、それぞれがユーザーが管理者ではなくコードに寄せる信頼を損なっている。このインシデントは、この分野でのユーザーの信頼と財務の完全性を維持するために、強固なセキュリティ対策が極めて重要であることを浮き彫りにしている。
現在のところ、Polymarketは通常通り運営されており、ユーザーはプラットフォームでの取引を続けている。しかし、同社のウォレットに空いた70万ドルの穴は、DeFiの安全性は最も弱い管理キーに依存するという高くつく教訓となっている。
