Time do Polymarket diz que fundos de usuários estão seguros conforme perdas de exploit sobem acima de US$ 600 mil

Polymarket confirmou que um exploit de segurança afetou parte de sua infraestrutura, apontando para um possível comprometimento de chave privada envolvendo uma carteira usada para operações de top-up, enquanto dizia que fundos de usuário e resolução de mercado estavam seguros.

Em um post de X de sexta-feira, desenvolvedores do Polymarket disseram que contratos e infraestrutura central não foram afetados. Product lead de Polymarket Akanshu Jain e múltiplos outros funcionários de Polymarket também disseram que fundos de usuário e resolução de mercado estão seguros.

Investigador de blockchain ZachXBT primeiro sinalizou o exploit como um comprometimento do contrato UMA Conditional Tokens Framework (CTF) Adapter amarrado a Polymarket em Polygon, com o explorador drenando pelo menos US$ 520 mil.

Porém, Josh Stevens, vice-presidente de engenharia de Polymarket, disse que os contratos estavam seguros e que o exploit era limitado a uma chave privada de seis anos atrás usada para operações internas de top-up. Todas as permissões amarradas à chave foram revogadas, ele disse.

O adaptador UMA CTF é um contrato de oráculo usado para ajudar a resolver mercados de previsão de Polymarket através do Optimistic Oracle de UMA. Polymarket é o segundo maior mercado de previsão do mundo com US$ 3,7 bilhões em volume de negociação mensal, de acordo com DefiLlama.

Dados da Polyscan revisados por Cointelegraph mostraram mais de 100 pequenas transferências para a carteira do suposto atacante. A maioria valia até 5 mil tokens Polygon (POL).

Endereço do suposto atacante do contrato adaptador de Polymarket. Fonte: Polygonscan

Perdas de exploit sobem acima de US$ 600 mil

Múltiplas plataformas de dados de blockchain reportaram atividade onchain similar amarrada ao suposto exploit.

Plataforma de visualização de dados de blockchain Bubblemaps disse em post de X de sexta-feira que o atacante continua a remover cerca de 5 mil tokens POL a cada 30 segundos, acumulando cerca de US$ 600 mil em fundos roubados no tempo de escrita.

Fonte: Bubblemaps

Plataforma de dados de blockchain Lookonchain estimou que cerca de US$ 660 mil foi drenado do contrato amarrado a Polymarket a partir de 9:01 am UTC na sexta-feira.

• Financiamento de cripto VC desaba para US$ 659 milhões em abril, atinge mínima perto de dois anos

Polymarket integrou solução de oráculo otimista de UMA em 3 de fevereiro de 2022, habilitando resolução automatizada e descentralizada para seus contratos de mercado de previsão.

Cointelegraph contatou Polymarket e UMA para comentário mas não tinha recebido uma resposta até publicação.