Polymarket von $700K-Exploit getroffen: Was wir wissen und warum Experten sagen, es hätte schlimmer sein können

Polymarket wurde am frühen Freitag angegriffen, nachdem ein Contract-Exploit mehr als 600.000 US-Dollar in Krypto abgezogen hatte. Trotz des Ausmaßes des Diebstahls betonten mehrere Sicherheitsanalysten, dass Nutzermittel und Marktergebnisse nicht beeinträchtigt wurden. 

Ein Experte argumentierte sogar, dass der Vorfall deutlich schlimmer hätte sein können, wenn zusätzliche Kontrollen im kompromittierten Vertrag genutzt worden wären.

Der Polymarket-Angriff

Laut den Erkenntnissen des On-Chain-Detektivs ZacXBT in dieser Angelegenheit meldete er einen vermuteten Exploit, der den UMA CTF Adapter-Vertrag von Polymarket auf Polygon (POL) betraf. Zum Zeitpunkt der Berichterstattung war der mit dem Exploit verbundene Gesamtbetrag auf nahezu 700.000 US-Dollar gestiegen. 

Die Funktionsweise des Exploits wurde später vom Sicherheitsexperten Ox Abdul im Detail erläutert. In seiner Erklärung war der erste wichtige Punkt, dass der USDC-Betrag – über 600.000 US-Dollar – offenbar ein einmaliger Abzug aus einer bestimmten Wallet auf Polygon war, identifiziert als 0x8F98, dem UMA CTF Adapter Admin.

Ox Abdul beschrieb auch, wie die Automatisierung von Polymarket zur Exploit-Mechanik beigetragen zu haben scheint. Er sagte, das Aufladen-System von Polymarket sendete wiederholt 5.000 POL etwa alle 30 Sekunden, um eine Oracle-Gas-Wallet finanziert zu halten. 

Anstatt einmal zu stehlen, wartete der Angreifer auf jede Wiederauffüllung und räumte sie dann für ungefähr 120 Zyklen im Verlauf von etwa 70 Minuten ab, was er auf rund 600.000 POL schätzte. 

Wichtig ist, dass die anhaltenden POL-Verluste in diesem Bericht darauf zurückgeführt wurden, wie schnell die Erkennung und Reaktion von Polymarket erfolgte. Der Exploit wurde letztendlich gestoppt, nachdem die Schlüssel rotiert wurden.

Wie der Exploit hätte schlimmer sein können

Nach dem Abziehen der Wiederauffüllungen sagte Ox Abdul, der Exploiter sei dann über 16 Sub-Adressen mithilfe von ChangeNOW entkommen. Auch wenn der Schaden begrenzt war, warnte er, dass die Situation potenzielle Warnsignale über den Diebstahl selbst hinaus hatte. 

In seiner Ansicht hielt die kompromittierte Admin-Wallet nicht nur USDC und POL; sie trug auch „resolveManually-Rechte" auf dem UMA Adapter. Diese manuellen Auflösungsberechtigungen, erklärte er, könnten das Oracle umgehen und einem Angreifer ermöglichen, ein beliebiges Marktergebnis auf Polymarket zu erzwingen.

Ox Abdul legte dar, wie „schlimmer" in praktischen Begriffen hätte aussehen können. Er sagte, der Angreifer hätte große Positionen in bestimmten Märkten einnehmen, diese Märkte dann zur manuellen Auflösung markieren, das ungefähr einstündige Sicherheitsfenster abwarten und schließlich resolveManually verwenden können, um Märkte zugunsten ihrer Positionen aufzulösen. 

Nach dem Vorfall lieferte Josh Stevens, ein leitender Entwickler bei Polymarket, später über soziale Medien zusätzlichen Kontext. Stevens führte das Problem auf einen kompromittierten, 6 Jahre alten privaten Schlüssel zurück und erklärte, dass dieser in einer internen Aufladen-Konfiguration enthalten war – sodass Gelder an den Schlüssel gesendet wurden, während er noch aktiv war. 

Er fügte hinzu, dass der Schlüssel rotiert wurde, alle Produktionsberechtigungen widerrufen wurden und das Unternehmen alle privaten Schlüssel künftig auf KMS-verwaltete Schlüssel umstellt.

Während sich der technische Vorfall entfaltete, hatte Polymarket am Freitag auch mit regulatorischer Prüfung zu kämpfen. Wie Bitcoinist berichtete, kündigte Rep. James Comer, Vorsitzender des House Oversight and Government Reform Committee, eine formelle Untersuchung der Vorhersagemarkt-Plattformen Polymarket und Kalshi an. 

Comer sagte, der Ausschuss suche Informationen von den CEOs beider Unternehmen bezüglich ihrer Bemühungen, Insider-Handel auf ihren Plattformen zu verhindern. 

In seinem Schreiben forderte er Dokumente und Details darüber an, wie beide Plattformen die Identitätsverifizierung für inländische und internationale Kontoinhaber umsetzen, geografische Beschränkungen durchsetzen und anomale Handelsaktivitäten erkennen, um Insider-Handel auf ihren globalen Plattformen zu verhindern. 

In einer separaten Entwicklung berichtete Bloomberg, dass Polymarket einen Vertreter in Japan ernannt hat und sich gleichzeitig darauf vorbereitet, für die Genehmigung von Vorhersagemärkten in dem Land zu lobbyieren. Laut im Bericht zitierten Quellen ist es Polymarkets Ziel, bis 2030 eine staatliche Genehmigung in Japan zu erhalten.

Vorgestelltes Bild erstellt mit OpenArt, Chart von TradingView.com