ZachXBT, Polygon’da Polymarket yönetici cüzdanının ele geçirildiğini söyledi.
Blockchain araştırmacısı ZachXBT, bugün yaptığı açıklamada tahmin piyasası platformu Polymarket’e ait bir yönetici cüzdanının Polygon ağı üzerinde ele geçirilmiş olabileceğini duyurdu.
İlk tespitlere göre saldırıda yaklaşık 520 bin dolarlık varlık çalındı. Ancak daha sonra paylaşılan güncellemelerde, blockchain analiz platformları Bubblemaps ve Lookonchain toplam kaybın 600 bin doların üzerine çıkmış olabileceğini belirtti.
Analizlere göre saldırgan, Polymarket’in UMA CFT adapter sözleşmesindeki açığı kullanarak ele geçirdiği fonları 15 farklı adrese dağıttı. Bu yöntem, iz sürmeyi zorlaştırmak ve varlık hareketlerini parçalamak amacıyla kullanılan yaygın saldırı tekniklerinden biri olarak değerlendiriliyor.
Polymarket cephesinden de konuyla ilgili ilk açıklama geldi. Şirket yetkililerinden Shantikiran Chanal, X platformu üzerinden yaptığı paylaşımda ödül dağıtım sistemiyle bağlantılı güvenlik raporlarının farkında olduklarını söyledi.
Chanal ayrıca kullanıcı fonlarının ve piyasa sonuçlarının güvende olduğunu vurgulayarak, olayın kapsamını belirlemek için soruşturmanın sürdüğünü ifade etti. Şirketin, başka dahili sistemlerin etkilenip etkilenmediğini araştırdığı ve bu süreçte backend servislerinde güvenlik güncellemeleri ile anahtar rotasyonları gerçekleştirdiği belirtildi.
Saldırının ardından Polymarket tarafında güvenlik önlemlerinin artırıldığı aktarılırken, olay kripto topluluğunda merkezi yönetim erişimlerinin oluşturduğu riskleri yeniden gündeme taşıdı.
