Polymarket、不正アクセスで57万3000ドル流出も契約悪用は否定

Polymarketは、プラットフォームおよびUMAスマートコントラクトのいずれも悪用されていないと明言した。これは、オンチェーン調査員ZachXBT氏がPolygon上の予測市場プラットフォームに関するセキュリティ侵害を指摘したことを受けたもの。

ZachXBT氏は、以前発表したコミュニティ向け警告の中で、PolymarketのUMA CTF Adapterコントラクトが「悪用された可能性がある」と述べていた。

投稿によると、攻撃者は52万ドル超を流出させた。ZachXBT氏は、攻撃者のアドレスが0x8F98075db5d6C620e8D420A8c516E2F2059d9B91であることを強調した。

ただし、Polymarketのエンジニアリング担当副社長ジョシュ・スティーブンス氏はその後、PolymarketおよびUMAのいずれのスマートコントラクトも侵害されなかったと明らかにした。

スティーブンス氏によると、今回の侵害はPolymarketの内部チャージ設定に紐づいた6年前のプライベートキーが原因で発生した。このため、資金がオンチェーン調査員の警告したウォレットに流出した。

チームはすでにこのプライベートキーを入れ替え、関連する全ての本番環境権限を取り消し、今後はすべてのプライベートキーをKMSベースの鍵管理へ移行した。

Xでフォロー 最新ニュースをリアルタイムで配信

Polymarketの問題は、今月発生しているDeFi関連の流出急増のさなかで起きた。DeFiLlamaのデータによれば、5月にはすでに過去1週間だけで5件のハッキングが発生し、月間合計は19件に達した。これらに伴う累計損失は約3820万ドル。

YouTubeのチャンネル登録で、業界のリーダーや記者による専門インサイトを配信