Blockchain araştırmacısı ZachXBT, Çarşamba günü Polygon blokzincirinde Polymarket'e ait iki akıllı kontrattan 520.000 dolardan fazla paranın boşaltılmasının ardından şüpheli bir güvenlik ihlalini işaret etti. ZachXBT'nin paylaştığı zincir üstü verilere göre fonlar, faaliyetin başlamasından saatler içinde tek bir saldırgan adresine yönlendirildi.
Polymarket geliştiricileri X üzerinden, olayın platformun ödül ödeme sistemine bağlı dahili bir operasyon cüzdanıyla ilişkili özel anahtar ihlalinden kaynaklandığını açıkladı. Ekip, kullanıcı fonlarının ve piyasa sonuçlarının etkilenmediğinin altını çizdi ve olayı akıllı kontrat açığı veya çekirdek altyapı ihlali yerine operasyonel bir güvenlik başarısızlığı olarak nitelendirdi. Şirket, ana hesabından henüz bir açıklama yayımlamadı.
Neden önemli
Saldırı vektörü, dolar miktarı kadar önemli. Bir operasyon cüzdanındaki özel anahtar ihlali, akıllı kontrat hatasından kategorik olarak farklıdır — protokolün zincir üstü mantığı sağlam kaldı, ancak insan tarafından yönetilen bir imzalayıcı dayanmadı. Bu ayrım, Polymarket'in mesajlaşmasının kullanıcı fonlarının güvenliğine yaslanmasının nedenidir ve adli bilişim araştırmacılarının bunu sistematik bir kusur yerine hedefli bir sızma olarak ele alacaklarının gerekçesidir.
İhlal ayrıca DeFi platformları için artan inceleme dönemine denk geliyor; bu dönemde operasyonel anahtar yönetimi, başka türlü denetlenmiş kod tabanlarında en zayıf halka olduğunu defalarca kanıtladı. Geçtiğimiz yıl içinde yaşanan birçok milyon dolarlık istismarın protokol mantığı yerine ele geçirilmiş imzalayıcı anahtarlara uzandığını ZachXBT kapsamlı biçimde belgeledi.
Piyasa etkisi
Doğrudan piyasa etkisi sınırlı. Polymarket bir tahmin platformu olmak likidite protokolü değil, bu nedenle boşaltılan fonlar emanet altındaki kullanıcı mevduatını temsil etmiyor. Daha ölçülebilir ikincil etki itibar açısından: tahmin piyasasının güvenilirliği çözüm bütünlüğüne bağlı ve ele geçirilmiş cüzdanlara dair her anlatı — düzeltilmiş bir anlatı bile — kurumsal katılımı yavaşlatabilir ve daha geniş Polygon DeFi ekosistemine bağlı $POL işlem hacmini aşağı çekebilir.
Sıkça sorulan sorular
-
Polymarket istismarı bir akıllı kontrat hatası mıydı?
Hayır. Polymarket geliştiricileri, olayın protokolün akıllı kontratlarındaki veya çekirdek piyasa altyapısındaki bir kusurdan değil, ödül ödeme sistemine bağlı dahili bir operasyon cüzdanındaki özel anahtar ihlalinden kaynaklandığını söyledi.
-
Polymarket Polygon ihlalinde ne kadar çalındı?
Araştırmacı ZachXBT'nin paylaştığı zincir üstü verilere göre, Polygon üzerinde Polymarket'e ait iki akıllı kontraktan 520.000 dolardan fazla para boşaltıldı. Fonlar tek bir saldırgan adresine yönlendirildi.
-
İstismarın ardından Polymarket'teki kullanıcı fonları güvende mi?
Polymarket geliştiricileri, kullanıcı fonlarının ve piyasa sonuçlarının etkilenmediğini söyledi; çünkü ele geçirilen cüzdan, kullanıcı mevduatlarına veya piyasa emanetine değil dahili ödül ödeme sistemine bağlıydı.
-
Polymarket güvenlik ihlalini kim işaret etti?
Blockchain araştırmacısı ZachXBT, şüpheli ihlali herkese açık şekilde işaret etti ve Polygon blokzincirindeki Polymarket'e ait etkilenen iki adresi saldırgan adresiyle birlikte paylaştı.
-
Polymarket istismar hakkında resmi bir açıklama yaptı mı?
Polymarket geliştiricileri X üzerinden yanıt verdi, ancak raporlama sırasında şirket ana hesabından henüz resmi bir açıklama yayımlamamıştı. Ekipten ilerleyen günlerde yeni açıklamalar bekleniyor.
CoinDesk