Polymarket hat klargestellt, dass weder die Plattform noch der UMA Smart Contract ausgenutzt wurden. Dies erfolgt, nachdem der On-Chain-Ermittler ZachXBT einen Vorfall beim Prognosemarkt auf Polygon gemeldet hatte.
In einer Community-Warnung sagte ZachXBT zuvor, der Polymarket UMA CTF Adapter Smart Contract „scheint ausgenutzt worden zu sein”.
Dem Beitrag zufolge haben Angreifer mehr als 520.000 USD entwendet. ZachXBT wies darauf hin, dass die Adresse des Angreifers 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91 war.
Allerdings erklärte Josh Stevens, VP of Engineering bei Polymarket, später, dass weder Polymarket noch die UMA Smart Contracts kompromittiert wurden.
„Alle Gelder der Nutzer sind sicher, und die Nutzung von Polymarket.com ist ebenfalls sicher, es läuft also alles wie gewohnt”, sagte Stevens.
Nach Angaben von Stevens lag der Vorfall an einem sechs Jahre alten privaten Schlüssel, der mit der internen Top-up-Konfiguration von Polymarket verknüpft war. Daher wurden Gelder an die von den On-Chain-Ermittlern markierte Wallet weitergeleitet.
Das Team hat mittlerweile den kompromittierten Schlüssel ausgetauscht, alle Produktionsberechtigungen entzogen und alle privaten Schlüssel künftig auf KMS-basiertes Schlüsselmanagement umgestellt.
Folgen Sie uns auf X, um die neuesten Nachrichten direkt zu erhalten
Der Vorfall bei Polymarket erfolgt inmitten eines Anstiegs von DeFi-Exploits in diesem Monat. Im Mai gab es allein in der vergangenen Woche fünf einzelne Hacks, wodurch die monatliche Zahl laut DeFiLlama Daten auf 19 gestiegen ist. Die summierten Verluste aus diesen Vorfällen liegen aktuell bei etwa 38,2 Millionen USD.
Abonnieren Sie unseren YouTube-Kanal, um Experteneinschätzungen von Führungskräften und Journalisten zu sehen
