Polymarket, zdecentralizowana platforma rynku predykcyjnego, poinformowała, że środki użytkowników pozostają bezpieczne po tym, jak napastnik naruszył portfel administracyjny i ukradł 700 000 USD. Firma poinformowała o incydencie w oświadczeniu, podkreślając, że żadne środki klientów nie zostały utracone mimo kradzieży.
Jak doszło do kradzieży
Naruszenie dotyczyło portfela administracyjnego, czyli konta o zwiększonych uprawnieniach. Polymarket nie podał szczegółów dotyczących wykorzystanej luki, ale atak pozwolił sprawcy na wycofanie 700 000 USD z portfela, zanim zatrzymane zostały dalsze straty. Platforma natychmiast zawiesiła działania dotkniętych systemów, aby ograniczyć szkody.
Co Polymarket mówi użytkownikom
W swoim oświadczeniu firma zapewniła, że środki użytkowników są bezpieczne i że incydent nie wpłynął na salda klientów ani na kluczowe kontrakty inteligentne platformy. Strata 700 000 USD dotyczy wyłącznie portfela administracyjnego, w którym – jak podaje Polymarket – znajdują się środki firmy, a nie depozyty użytkowników. Firma nie poinformowała, czy planuje zrekompensować straty lub podjąć działania prawne.
Nowe przypomnienie o bezpieczeństwie w DeFi
Naruszenie podkreśla trwałą podatność w zdecentralizowanej finansowości: klucze administracyjne. Nawet na platformach zaprojektowanych jako niezależne od zaufania konta administracyjne często posiadają szerokie uprawnienia – i przyciągają atakujących. Przypadek Polymarket jest kolejnym w serii naruszeń portfeli administracyjnych w aplikacjach zdecentralizowanych, co kolejny raz podważa zaufanie, jakie użytkownicy pokładają w kodzie zamiast w zarządcach. Incydent wskazuje na kluczową potrzebę wdrożenia solidnych zabezpieczeń, aby utrzymać zaufanie użytkowników i integralność finansową w tej dziedzinie.
Obecnie Polymarket działa normalnie, a użytkownicy nadal dokonują handlu na platformie. Jednak straty w wysokości 700 000 USD w portfelu firmy stanowią drogie przypomnienie, że DeFi jest tak bezpieczne, jak najsłabszy klucz administracyjny.
