პროგნოზების წამყვანმა ბაზარმა, Polymarket-მა დაადასტურა უსაფრთხოების ინციდენტი, რომლის შედეგადაც პლატფორმის ინფრასტრუქტურის ნაწილი დაზარალდა. მიუხედავად იმისა, რომ ჰაკერებმა 600 000 დოლარამდე თანხის მოპარვა შეძლეს, კომპანიის მენეჯმენტი ამშვიდებს მომხმარებლებს და აცხადებს, რომ მათი სახსრები სრულად დაცულია.

რა მოხდა სინამდვილეში?

ინციდენტი პირველად ცნობილმა ბლოკჩეინ-გამომძიებელმა ZachXBT-მ დააფიქსირა. მისი ინფორმაციით, ჰაკერებმა Polymarket-თან დაკავშირებული UMA Conditional Tokens Framework (CTF) Adapter-ის კონტრაქტზე მოახდინეს თავდასხმა. ეს ინსტრუმენტი პლატფორმას პროგნოზების ავტომატური და დეცენტრალიზებული გადაწყვეტისთვის სჭირდება.

Polymarket-ის საინჟინრო განყოფილების ვიცე-პრეზიდენტმა, ჯოშ სტივენსმა განმარტა, რომ შეტევა არ შეხებია ძირითად კონტრაქტებს. ჰაკერებმა შეძლეს წვდომა ექვსი წლის წინანდელ პირად გასაღებზე (private key), რომელიც მხოლოდ შიდა ოპერაციებისთვის გამოიყენებოდა.

ზარალის მასშტაბი და დინამიკა

  • შეტევის შედეგად ჰაკერმა დაიწყო პატარა ტრანზაქციების სერია.
  • Polyscan-ის მონაცემებით, 100-ზე მეტი ტრანზაქცია განხორციელდა, თითოეული დაახლოებით 5 000 POL ტოკენის ოდენობით.
  • Lookonchain-ის შეფასებით, პარასკევის დილისთვის გატანილი თანხის მოცულობამ 660 000 დოლარს მიაღწია.
  • Bubblemaps-ის ცნობით, თავდამსხმელი ყოველ 30 წამში ახდენდა თანხის გატანას.

კომპანიის განცხადებით, უსაფრთხოების პროტოკოლის ფარგლებში, ყველა ის ნებართვა, რომელიც კომპრომეტირებულ გასაღებთან იყო დაკავშირებული, უკვე გაუქმებულია. Polymarket-ის პროდუქტის ლიდერმა, აკანშუ ჯაინმა ხაზგასმით აღნიშნა, რომ პლატფორმის მუშაობის პროცესი და ბაზრების განახლება შეუფერხებლად მიმდინარეობს.

კონტექსტი

Polymarket მსოფლიოში მეორე უმსხვილესი პროგნოზების ბაზარია, რომლის ყოველთვიური სავაჭრო ბრუნვა 3,7 მილიარდ დოლარს აღწევს. UMA-ს ოპტიმისტური ორაკულის ინტეგრაცია პლატფორმაზე 2022 წლის თებერვალში მოხდა, რაც ბაზრის გამჭვირვალობას ემსახურება. მიმდინარე გამოძიების ფარგლებში, კომპანია ჯერჯერობით დამატებით დეტალებს არ ასაჯაროებს.