Criptovaluta.it® Ultime Notizie Bitcoin e Crypto News | Criptovalute Oggi
Polymarket sembrerebbe aver appena subito un attacco hacker, con gli ultimi dati on-chain che parlano di circa 600.000 dollari in token $POL in uscita dalla piattaforma. Tuttavia non sarebbe stato colpito direttamente il core del prediction market, ma solo una componente infrastrutturale che collega i mercati agli oracoli UMA. I fondi degli utenti, almeno per il momento, non sono in pericolo.
Ad essere stato bucato, per la precisione, è il “contratto adattatore UMA CTF”, ossia una componente che collega il prediction market con gli oracoli e gestisce le risoluzioni dei mercati. Si tratta in pratica del ponte che serve a stabilire i risultati dei vari eventi predittivi, e che fino a poco fa conteneva svariate migliaia di token $POL e qualche $USDC.
Polymarket hack: cos’è successo?
Sono in corso indagini da parte del team di Polymarket e degli analisti forensi per capire la natura e l’impatto di questo incidente. Secondo le prime ricostruzioni fornite dal team, l’hack sembrerebbe essere partito dalla compromissione di una chiave privata legata a un portafoglio utilizzato per operazioni interne.
Lo stesso portafoglio che aveva il potere di svuotare il contratto dell’adattatore UMA CFT, e tramite il quale sono state effettuate svariate operazioni di prelievo nel corso della mattinata. A lanciare l’allarme per primo è stato ZachXBT nel suo canale Telegram, ripreso subito dopo da Bubblemaps che ha evidenziato un flusso costante di circa 5.000 $POL prelevati ogni 30 secondi.
In totale, la conta dei danni ammonta a poco più di 600.000 dollari, di cui la maggior parte nel token di Polygon e una piccola fetta in USDC. I token sono stati immediatamente distribuiti su più portafogli, ed è probabile che nelle prossime ore verranno movimentati su soluzioni privacy-focused nella speranza di far perdere le tracce del bottino.
Per i più curiosi, ecco gli address implicati nell’hack:
- Indirizzi dell’attaccante:
0x8F98075db5d6C620e8D420A8c516E2F2059d9B91 0x91430CaD2d3975766499717fA0D66A78D814E5c5 - Indirizzi colpiti:
0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082
0xf61e39C7EB1E2Ff5af3A24bCA88D40fD11594805
I fondi degli utenti non sono in pericolo
Per fortuna, il CTF Adapter di Polymarket non ha nessun legame con i fondi custoditi negli account degli utenti, e non c’è modo affinché l’hack possa propagarsi e compromettere l’infrastruttura core del prediction market.
Tutto ciò che l’attaccante poteva fare, una volta ottenuto il controllo della chiave privata per firmare tx da quel contratto, era prelevare tutti gli asset collegati agli oracoli UMA o provare a manipolare la risoluzione dei vari eventi. Tra le due opzioni l’hacker ha scelto la prima, in quanto nella seconda rischiava di essere facilmente individuato e bloccato in tempi celeri dal team di Polymarket.
Per il momento dunque non ci sono grossi rischi di propagazione dell’exploit ai danni degli utenti, sebbene si raccomandi comunque di prestare la massima attenzione durante episodi del genere. Il danno è più di carattere reputazionale per Polymarket, che vede colpita la propria infrastruttura interna, su cui tra l’altro sono spesso emersi dibattiti e polemiche riguardo la scarsa decentralizzazione degli oracoli.
Non un ottimo biglietto da visita per Wall Street, con Polymarket che ha in programma una quotazione IPO nei prossimi mesi e il lancio parallelo di nuovi prodotti come il trading di azioni di società non ancora quotate. Tra le altre cose, in casa Polymarket si discute anche di un possibile airdrop e dell’introduzione del token nativo $POLY, argomento di cui abbiamo discusso nel nostro ultimo podcast.
Ci sarà da vedere dunque se i nuovi investitori (sia del comparto azionario che del settore crypto) perdoneranno questo incidente di percorso e sceglieranno comunque di puntare su uno dei business più redditizi del web3, o preferiranno di passare a società del mondo crypto che hanno dimostrato più competenza a livello di sicurezza operativa.
