全球最大预测市场平台遭攻击
全球规模最大的预测市场平台近日确认,其位于Polygon网络的一个管理钱包遭到入侵,攻击者从用于内部运营的地址中提取了超过52万美元资金。该事件最早由链上调查员zachXBT发现,其通过Telegram频道实时发布了包含攻击者地址与受损钱包信息的社区警报。
事件核心影响范围
平台迅速明确了漏洞影响范围,对用户而言最关键的是以下未受影响的环节:用户资金、市场结算机制及核心智能合约基础设施在整个事件中均保持完好。
事件经过剖析
本次攻击目标指向用于内部奖励发放的管理钱包,而非任何面向用户的合约或核心协议基础设施。平台工程副总裁在社交平台X上证实:“一个使用六年的私钥遭到泄露。该私钥存在于内部充值配置中,导致资金持续流向该地址。我们已完成密钥轮换,撤销所有生产环境权限,并将从即日起把所有私钥迁移至密钥管理系统。”
平台官方声明同样明确:“调查结果显示,此次事件源于内部运营钱包的私钥泄露,合约与核心基础设施未受影响。”
应急响应时间线
事件响应速度值得关注。zachXBT发布首条警报时即实时锁定了攻击者地址与资金流向。区块链分析平台Bubblemaps随后确认漏洞细节,并建议用户在评估局势期间暂停平台操作。数小时内,平台管理层已完成影响范围确认、泄露密钥识别、凭证轮换及生产权限撤销的全流程处置。
至少两个平台地址受到影响——均通过链上数据被安全研究人员识别。除初步公布的52万美元损失外,事件整体影响规模在报告时仍在调查中。
本应轮换的六年旧密钥
本次事件的技术根源明确且可预防:一个持续使用六年的私钥被存放于内部配置中,该配置会将奖励充值资金自动路由至该地址。密钥泄露后,攻击者即能获取所有经该地址流转的资金。
私钥管理是加密领域最基础的安全要求之一。生产系统使用的密钥应定期轮换,存储在硬件安全模块或密钥管理系统内,绝不能长期留存于具有扩展权限的配置文件中。六年旧密钥仍在生产充值流程中活跃,这类操作安全漏洞正是安全审计应发现、威胁行为者重点寻找的目标。
平台采取的密钥轮换、生产权限撤销及私钥迁移至密钥管理系统等措施,已解决当下漏洞。至于事件是否引发更广泛的内部安全审计,目前尚未得到确认。
风险边界明晰化
对于担忧资金或仓位安全的用户,平台的通报始终保持清晰一致:平台与UMA协议合约均未遭利用;用户USDC存款未受影响;未平仓头寸保持安全;市场结果判定机制未被破坏。
受损钱包严格用于内部运营——即在平台管理架构内路由奖励支付。事件期间使用平台的用户均未暴露风险,平台确认可安全进行正常操作。这种明确性对用户信心维系和事件真实严重性评估至关重要。内部运营钱包损失52万美元是重大的安全失误,但这与危及用户资金的协议漏洞存在本质区别——后者正是官方回应前社区警报给旁观者造成的初步印象。
背景:平台面临多重挑战时期
此次事件发生在平台面临持续审查的特殊阶段。今年四月,美国当局指控一名现役陆军特种部队士兵利用机密军事情报,在平台委内瑞拉相关市场下注约40万美元。该案成为预测市场内幕交易的首例重大联邦起诉,引发业界对平台能否检测并阻止信息优势者系统性套利的重要质疑。
随后有媒体调查发现,约70%的普通用户处于亏损状态,专业交易者与内部人士占据平台利润的绝大部分。一项涵盖170万个账户的学术研究得出相似结论:仅3%的用户贡献了平台大部分价格发现功能。
私钥泄露事件为已面临声誉挑战的平台增添了技术安全维度。预测市场的价值主张依赖于信任——包括市场公正结算、用户资金安全及基础设施可靠。任何动摇这些基石的突发事件都需要可见、可信的应对。本次事件中平台的快速通报与技术修复展现了正确应对方式,但对于长期关注平台负面报道的用户而言,这些措施能否持续维持信任仍是未知数。
调查仍在进行中。平台表示运营已恢复正常,所有用户资金保持安全。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注