Polymarket ha chiarito che né la piattaforma né lo smart contract UMA sono stati oggetto di exploit. Questo chiarimento arriva dopo che l’investigatore on-chain ZachXBT aveva segnalato una violazione che coinvolgeva la piattaforma di prediction-market su Polygon.
In un alert rivolto alla community diffuso in precedenza, ZachXBT aveva affermato che il contratto UMA CTF Adapter di Polymarket “sembra essere stato oggetto di exploit”.
Secondo il post, gli attaccanti hanno sottratto oltre $520.000. ZachXBT ha evidenziato che l’indirizzo dell’attaccante era 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91.
Tuttavia, il VP of Engineering di Polymarket, Josh Stevens, ha poi spiegato che né Polymarket né gli smart contract UMA sono stati compromessi.
“Tutti i fondi degli utenti sono al sicuro e usare Polymarket.com è sicuro, quindi tutto procede come sempre”, ha spiegato Stevens.
Secondo Stevens, la violazione derivava da una chiave privata risalente a sei anni fa, collegata alla configurazione interna di ricarica fondi di Polymarket. Per questa ragione i fondi venivano indirizzati al wallet segnalato dagli investigatori on-chain.
Il team ha già sostituito la chiave compromessa, revocato tutte le autorizzazioni in produzione a essa associate e migrato tutte le chiavi private verso una gestione basata su KMS per il futuro.
Seguici su X per ricevere le ultime notizie in tempo reale
L’incidente di Polymarket arriva in un periodo di aumento degli exploit DeFi questo mese. Solo nella scorsa settimana di maggio si sono già verificati cinque attacchi distinti, portando il totale mensile a 19 secondo i dati di DeFiLlama. Le perdite totali relative a questi episodi hanno raggiunto circa 38,2 milioni di dollari.
Iscriviti al nostro canale YouTube per seguire le analisi degli esperti da parte di leader e giornalisti
