全球最大去中心化預測市場平台 Polymarket 驚傳資安風波。知名鏈上偵探 ZachXBT 表示,該平台在 Polygon 上的智慧合約疑似遭到駭客入侵,已被捲走超過 52 萬美元的加密貨幣。
根據 ZachXBT 分享的即時鏈上數據顯示,本次不幸受害的合約地址分別為:
- 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082
- 0x91430CaD2d3975766499717fA0D66A78D814E5c5
目前,所有遭竊資金已被全數轉入駭客的特定收款錢包,地址為「0x8F98075db5d6C620e8D420A8c516E2F2059d9B91」。
開發團隊:獎勵發放系統「私鑰外洩」,非智慧合約漏洞
對此,Polymarket 開發團隊在社群平台 X 上發文稱,團隊已注意到這起與「獎勵發放系統」相關的異常通報。
團隊強調,事件起因並非核心基礎設施遭到入侵,亦非智能合約漏洞,而是「內部營運錢包的私鑰外洩」所致。 Polymarket 開發團隊表示,目前正全面清查事發原因,後續將會發布更多更新資訊。
除了 Polymarket 自家團隊外,Polygon Labs 的技術長 Mudit Gupta 也第一時間出面澄清,他表示:
Polymarket 的合約是安全的,用戶資金也安全無虞。目前看來,純粹是他們的「市場初始化程序(Market Initializer)」遭到攻擊。這起事件對用戶或合約都沒有造成任何影響。
截至目前為止,Polymarket 官方主帳號尚未發布正式完整聲明。這起事件也再次凸顯 DeFi 平台長期面臨的安全挑戰。即便智慧合約本身經過審計、未出現漏洞,私鑰管理、內部操作權限與熱錢包安全,依舊可能成為駭客最優先鎖定的攻擊入口。
免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。
