Polymarket atingido por exploração de carteira de ‘recarga interna’, US$ 700 mil drenados

O investigador da rede ZachXBT sinalizou uma suspeita de drenagem ligada ao Polymarket na sexta-feira, dizendo que mais de US$ 520.000 foram retirados de endereços vinculados ao mercado de previsão Polígono infraestrutura.

Os desenvolvedores da Polymarket reconheceram posteriormente o incidente e disseram que envolveu uma recompensa interna carteira e não afetou os fundos dos usuários ou os resultados do mercado.

“As descobertas apontam para um comprometimento da chave privada de uma carteira usada para operações internas de recarga, não para contratos ou infraestrutura central”, conta a Polymarket Developers twittou.

Mais de uma hora após a divulgação inicial, a plataforma analítica on-chain Bubblemaps estimado a perda foi de cerca de US$ 700.000, dizendo que os fundos foram divididos em 16 endereços e roteados por meio de bolsas centralizadas e outros serviços.

Os mercados de previsão no Polymarket usam contratos que registram apostas e pagam os vencedores depois que um serviço externo confirma o resultado. A carteira envolvida no incidente de sexta-feira parece ter sido usada para pagamentos de recompensas, separados dos contratos que administram os fundos dos usuários e os resultados do mercado.

Riscos operacionais

Andy Yajin Zhou, professor associado da Universidade Chinesa de Hong Kong e cofundador da empresa de segurança on-chain BlockSec, disse Descriptografar sua análise inicial foi consistente com o relato dos desenvolvedores da Polymarket de que o incidente envolveu um comprometimento da chave privada, em vez de uma falha nos sistemas principais da plataforma.

“Com base em nossa análise inicial, isso não parece ser uma falha na lógica do contrato do adaptador ou na própria infraestrutura de previsão do mercado”, disse Zhou. “Neste estágio, não identificamos evidências que sugiram uma exploração em nível de protocolo, manipulação de oráculo ou uma vulnerabilidade generalizada na infraestrutura de mercado baseada em adaptadores.”

Incidentes como este apontam para riscos de segurança operacional, incluindo gerenciamento de chaves, controle de acesso, políticas de assinatura, monitoramento e outras salvaguardas em torno de carteiras usadas para operações de rotina, explicou Zhou.

A empresa de segurança Blockchain Cyvers chegou a uma conclusão semelhante, dizendo que o incidente pareceu afetar carteiras operacionais ou administrativas, em vez dos contratos principais da Polymarket ou de seu sistema usado para liquidação de mercados, apontando para um risco mais amplo da indústria em torno de carteiras privilegiadas.

“Mesmo quando os protocolos de mercado de previsão são seguros no nível do contrato inteligente, adaptadores privilegiados ou carteiras administrativas permanecem uma superfície de ataque crítica se o gerenciamento de chaves ou a segurança operacional for comprometida”, disse Hakan Unal, líder sênior de operações de segurança da Cyvers. Descriptografar.

O incidente se enquadra em uma mudança mais ampla na forma como os invasores têm como alvo projetos de criptografia, disse Dan Dadybayo, líder de estratégia da desenvolvedora de infraestrutura de criptografia Horizontal Systems. Descriptografar.

“Isso parece cada vez mais uma falha de gerenciamento importante, em vez de uma exploração de contrato inteligente”, disse Dadybayo. “A mudança interessante na criptografia é que os invasores não estão mais quebrando protocolos. Eles estão visando as camadas operacionais ao seu redor: carteiras de administração, permissões e infraestrutura.”

Descriptografar entrou em contato com a Polymarket para comentar e atualizará este artigo caso eles respondam. Esta é uma história em desenvolvimento.