Resumo
A Polymarket, a maior plataforma de mercados de previsão do mundo, foi alvo de um ataque informático que resultou no roubo de cerca de 700 mil dólares em criptomoedas. A empresa assegura que os fundos dos utilizadores estão seguros e que a infraestrutura principal não foi comprometida. O incidente foi detetado por ZachXBT, investigador de blockchain, que identificou movimentações suspeitas em endereços ligados à Polymarket. A empresa esclareceu que uma chave privada de uma carteira interna foi comprometida, afetando apenas processos operacionais e não contratos inteligentes. Apesar do ataque, a Polymarket garante que o impacto foi limitado à infraestrutura operacional e não afetou as carteiras dos clientes. O problema parece ter sido causado por uma falha na gestão de credenciais, não num contrato inteligente.
A Polymarket, considerada a maior plataforma de mercados de previsão (prediction markets) do mundo, foi alvo de um ataque informático que resultou no roubo de aproximadamente 700 mil dólares em criptomoedas.
Apesar do incidente, a empresa garante que os fundos dos utilizadores não foram comprometidos e que a infraestrutura principal da plataforma continua segura.
O incidente foi inicialmente identificado pelo conhecido investigador de blockchain ZachXBT, que detetou movimentações suspeitas em endereços associados à infraestrutura da Polymarket na rede Polygon.
Segundo a própria Polymarket, a investigação aponta para o comprometimento de uma chave privada utilizada numa carteira destinada a operações internas de abastecimento (top-up wallet).
A empresa esclarece que não ocorreu qualquer falha nos contratos inteligentes (smart contracts) nem na infraestrutura central da plataforma. O problema terá afetado apenas uma carteira operacional utilizada para suportar determinados processos internos.
Após o incidente, a equipa responsável afirmou que:
Embora o atacante tenha conseguido desviar cerca de 700 mil dólares, a empresa insiste que o impacto ficou limitado à infraestrutura operacional e não às carteiras dos clientes.
O ataque incidiu sobre componentes relacionados com o UMA CTF Adapter, um módulo responsável por ligar o sistema de mercados da Polymarket ao Optimistic Oracle da UMA, utilizado para validar e resolver automaticamente os resultados dos eventos.
Inicialmente existiram receios de que pudesse tratar-se de uma vulnerabilidade no contrato inteligente, mas as investigações apontam antes para um problema de gestão de credenciais, nomeadamente o comprometimento de uma chave privada utilizada pela equipa da plataforma.
Fonte: Pplware
