全球最大去中心化預測市場平台 Polymarket 驚傳資安風波。知名鏈上偵探 ZachXBT 表示,該平台在 Polygon 上的智慧合約疑似遭到駭客入侵,已被捲走超過 52 萬美元的加密貨幣。
根據 ZachXBT 分享的即時鏈上數據顯示,本次不幸受害的合約地址分別為:
- 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082
- 0x91430CaD2d3975766499717fA0D66A78D814E5c5
目前,所有遭竊資金已被全數轉入駭客的特定收款錢包,地址為「0x8F98075db5d6C620e8D420A8c516E2F2059d9B91」。
開發團隊:獎勵發放系統「私鑰外洩」,非智慧合約漏洞
對此,Polymarket 開發團隊在社群平台 X 上發文稱,團隊已注意到這起與「獎勵發放系統」相關的異常通報。
團隊強調,事件起因並非核心基礎設施遭到入侵,亦非智能合約漏洞,而是「內部營運錢包的私鑰外洩」所致。 Polymarket 開發團隊表示,目前正全面清查事發原因,後續將會發布更多更新資訊。
除了 Polymarket 自家團隊外,Polygon Labs 的技術長 Mudit Gupta 也第一時間出面澄清,他表示:
Polymarket 的合約是安全的,用戶資金也安全無虞。目前看來,純粹是他們的「市場初始化程序(Market Initializer)」遭到攻擊。這起事件對用戶或合約都沒有造成任何影響。
截至目前為止,Polymarket 官方主帳號尚未發布正式完整聲明。這起事件也再次凸顯 DeFi 平台長期面臨的安全挑戰。即便智慧合約本身經過審計、未出現漏洞,私鑰管理、內部操作權限與熱錢包安全,依舊可能成為駭客最優先鎖定的攻擊入口。
〈鏈上偵探 ZachXBT 揭 Polymarket 遭駭!官方急喊:用戶資金安全無虞〉這篇文章最早發佈於《區塊客》。
