Polymarket, nền tảng thị trường dự đoán phi tập trung, cho biết quỹ người dùng vẫn an toàn sau khi một kẻ tấn công xâm phạm ví quản trị và lấy đi 700.000 đô la. Công ty đã công bố sự việc trong một tuyên bố, nhấn mạnh rằng không có tiền của khách hàng bị mất dù xảy ra vụ trộm.
Vụ trộm đã xảy ra như thế nào
Vụ xâm phạm nhắm vào một ví quản trị, loại tài khoản có quyền kiểm soát cao. Polymarket không nêu chi tiết lỗ hổng cụ thể bị khai thác, nhưng vụ xâm phạm cho phép kẻ tấn công rút 700.000 đô la từ ví trước khi các biện pháp kiểm soát bảo mật ngăn chặn tổn thất. Nền tảng cho biết đã ngay lập tức đóng băng các hệ thống bị ảnh hưởng để ngăn chặn thiệt hại.
Polymarket nói gì với người dùng
Trong tuyên bố, công ty đảm bảo với người dùng rằng quỹ của họ an toàn và sự cố không ảnh hưởng đến bất kỳ số dư khách hàng nào hoặc các hợp đồng thông minh cốt lõi của nền tảng. Khoản lỗ 700.000 đô la chỉ giới hạn ở ví quản trị, mà Polymarket cho biết chứa quỹ của công ty, không phải tiền gửi của người dùng. Công ty chưa cho biết liệu có theo đuổi việc bồi thường hay hành động pháp lý hay không.
Lời nhắc nhở mới về bảo mật DeFi
Vụ xâm phạm nhấn mạnh một lỗ hổng dai dẳng trong tài chính phi tập trung: các khóa quản trị. Ngay cả trên các nền tảng được thiết kế để phi tín nhiệm, các tài khoản quản trị thường nắm giữ quyền lực rộng rãi — và chúng thu hút kẻ tấn công. Trường hợp của Polymarket là mới nhất trong một loạt các vụ xâm phạm ví quản trị trên các ứng dụng phi tập trung, mỗi vụ đều làm xói mòn niềm tin mà người dùng đặt vào mã nguồn hơn là người giám sát. Sự cố này nhấn mạnh nhu cầu cấp thiết về các biện pháp bảo mật mạnh mẽ để duy trì lòng tin của người dùng và tính toàn vẹn tài chính trong lĩnh vực này.
Hiện tại, Polymarket đang hoạt động bình thường và người dùng tiếp tục giao dịch trên nền tảng. Nhưng khoản lỗ 700.000 đô la trong ví của chính công ty là một lời nhắc nhở tốn kém rằng DeFi chỉ an toàn bằng khóa quản trị yếu nhất của nó.
