Polymarketは、プラットフォームおよびUMAスマートコントラクトのいずれも悪用されていないと明言した。これは、オンチェーン調査員ZachXBT氏がPolygon上の予測市場プラットフォームに関するセキュリティ侵害を指摘したことを受けたもの。
ZachXBT氏は、以前発表したコミュニティ向け警告の中で、PolymarketのUMA CTF Adapterコントラクトが「悪用された可能性がある」と述べていた。
投稿によると、攻撃者は52万ドル超を流出させた。ZachXBT氏は、攻撃者のアドレスが0x8F98075db5d6C620e8D420A8c516E2F2059d9B91であることを強調した。
ただし、Polymarketのエンジニアリング担当副社長ジョシュ・スティーブンス氏はその後、PolymarketおよびUMAのいずれのスマートコントラクトも侵害されなかったと明らかにした。
「ユーザー資産はすべて安全。Polymarket.comの利用も安全で、通常通り運営中」 とスティーブンス氏は述べた。
スティーブンス氏によると、今回の侵害はPolymarketの内部チャージ設定に紐づいた6年前のプライベートキーが原因で発生した。このため、資金がオンチェーン調査員の警告したウォレットに流出した。
チームはすでにこのプライベートキーを入れ替え、関連する全ての本番環境権限を取り消し、今後はすべてのプライベートキーをKMSベースの鍵管理へ移行した。
Xでフォロー 最新ニュースをリアルタイムで配信
Polymarketの問題は、今月発生しているDeFi関連の流出急増のさなかで起きた。DeFiLlamaのデータによれば、5月にはすでに過去1週間だけで5件のハッキングが発生し、月間合計は19件に達した。これらに伴う累計損失は約3820万ドル。
YouTubeのチャンネル登録で、業界のリーダーや記者による専門インサイトを配信
