摘要:Polymarket平台遭遇突发资金异常转移,初步估算损失近70万美元。事件被确认为内部运营钱包私钥泄露所致,非系统性漏洞。目前资金流向与追偿路径仍不明确,平台正推进权限重置与系统修复。
币圈界报道:
Polymarket内部密钥泄露致资金外流,损失规模达70万美元
链上监控数据显示,攻击者在极短时间内以约30秒为间隔从Polygon生态基础设施中持续提取5000枚POL代币,触发紧急安全警报。最初预警将事件归因于潜在合约缺陷,推测损失约为60万美元,建议用户暂停交互。后续更新表明实际损失接近70万美元,且可疑转账已终止,平台确认影响范围限于内部运营系统,用户资产未受波及。
涉事资产与攻击路径深度解析
此次事件核心资产为Polygon生态中的POL代币,按当时单价约0.0915美元计算,单次转移价值约460美元。高频操作叠加累计效应,使总损失迅速突破六位数门槛。初期分析聚焦于Polygon上UMA CTF适配器模块,该组件服务于预测市场结算流程。链上追踪将攻击行为关联至特定地址,部分资金经多层钱包分流转换,并通过跨链兑换服务进行清洗,显著提升溯源难度。
事件本质由外部威胁转向内部管理失守
最新调查结果揭示,事件并非源于协议层面的智能合约漏洞,而是指向奖励发放系统中一个内部运营钱包的私钥泄露。这一界定具有关键意义:尽管存在异常操作,但用户存款、交易结算机制及核心合约均保持完好。技术团队确认,此次事故属于局部权限失控,不构成对整体系统的威胁。
平台负责人进一步说明,问题可能源自市场初始化阶段的密钥管理疏漏,而非代码逻辑缺陷。当前系统状态稳定,所有用户资金安全无虞,但需警惕由此引发的后续信任冲击。
未解谜团与持续风险警示
多项关键信息尚未公开:私钥泄露的具体环节、涉事钱包的权限层级、受影响服务的恢复进度、资金追回的可能性以及未来补偿方案。用户应避免误判当前进展为风险终结,而需持续关注权限回收、地址变更、奖励系统修复进展及最终损失认定报告。
虽然最严重的协议级风险已被遏制,但运营层面隐患仍存。包括最终损失金额核实、攻击者资金去向追踪、根本原因调查结论、恢复正常服务前的控制措施等,均需在完整事件复盘披露前保持高度警惕。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。