• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Polymarket私钥泄露致60万美元被盗,遗留钱包安全问题曝光

2026-05-23 20:19:07
收藏

事件经过简析

2026年5月22日,Polymarket因一个旧私钥泄露导致内部运营资金损失超过60万美元。此次事件涉及Polygon网络上与后台基础设施关联的钱包。平台随后确认用户资金安全未受影响,市场结算功能也未中断。漏洞根源在于一个仍保留过高操作权限的旧私钥,这引发了人们对去中心化平台内部密钥管理机制的审视。

攻击过程追踪

链上数据最早显示来自Polygon网络关联基础设施的异常资金流动。区块链调查员ZachXBT在初期将其标记为潜在漏洞利用行为。随后安全机构确认两个攻击地址盗取约52万美元,部分资金通过兑换服务ChangeNOW转移。

链上分析平台监测到攻击者以每30秒约5000枚POL代币的速度持续转移资金,损失金额随追踪进展从52万美元升至60万美元,最终接近70万美元。被盗资金被分散至16个独立地址,并通过中心化交易所等渠道流转。

事件初期曾引发混乱,因受影响钱包与平台市场结算机制存在关联,外界一度担忧合约本身出现漏洞。经团队澄清,问题仅源于用于内部奖励发放的旧私钥,该密钥未连接核心合约或用户端基础设施,但仍具备转移大量资金的权限。

应对措施与安全反思

事件发生后,Polymarket立即启动后台服务密钥轮换程序,并对其他内部密钥进行审计检查。团队确认已撤销受影响钱包权限,并着手将密钥迁移至专业的密钥管理系统。这类系统能为敏感密钥提供更安全的存储与操作环境。

此次事件暴露出一个普遍问题:陈旧的内部密钥为何能长期保留高级访问权限?在去中心化平台中,运营密钥常随时间积累权限而缺乏定期审计。本案表明即便核心合约安全,遗留访问权限也可能成为安全隐患。

该事件警示行业:内部运营安全需要获得与智能合约审计同等程度的重视。密钥轮换、权限界定和安全存储并非可选项,而是处理大量链上活动的平台必须具备的基础运营要求。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
30.00% 70.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种