Forse non sarà un termine conosciuto da tutti, ma Polymarket Crypto è un termine che per chi è del settore non potrà che essere conosciuto. Si tratta di una piattaforma di betting o per meglio dire di scommesse innovativa. Al suo interno usa la tecnologia blockchain che fa in modo che gli utenti possano riuscire a fare delle previsioni su un qualsiasi tipo di evento.
Per intenderci, attraverso la piattaforma, sarà possibile scoprire chi sarà il prossimo Presidente degli Stati Uniti tra Harris e Trump o sapere che vincerà il super Bowl e cosi via. Ebbene, nel caso in cui, le previsioni che si inseriscono sulla piattaforma si rivelino poi essere corrette, si possono guadagnare delle crypto. Nel caso in cui invece non si avverano, non si fa altro che perdere la quantità presente nello smart contract dell’evento stesso.
Ma entriamo ancora di più nello specifico e scopriamo come funziona il Polymarket Crypto. Una volta capito di cosa parliamo, è bene sapere che sono moltissime le persone che lo definiscono il vero motivo per cui le applicazioni decentralizzate sono finite fuori dal settore crypto. Il valore monetario su questa piattaforma ammonta a 120 milioni di dollari, praticamente più del 60% di quello totale.
In un primo momento, tutto il sistema era gestito da un prodotto costante, al momento invece, ogni evento della piattaforma viene gestito da un order book che di fatto ha il compito di calcolare il prezzo delle scommesse a seconda di quanto le stesse sono popolari. Per capirci, più una previsione è popolare e più scende il prezzo e il valore di quella che poi può essere una ricompensa in caso di vittoria. Polymarket non fa altro che sfruttare quelli che sono gli oracoli decentralizzati di UMA che altro non sono che giudici imparziali sui risultati stessi.
Tra i punti di forza di Polymarket crypto ci sta sicuramente la semplicità dell’utilizzo e anche la fluidità. Particolari che hanno permesso di potere raggiungere un grande numero di utenti e anche un numero elevato di transazioni. Per capirci, ad Agosto del 2024 e quindi il mese scorso, le categorie rivelatesi più popolari per la piattaforma sono state quelle relative alle scommesse politiche, un dettaglio che probabilmente verrà replicato nei prossimi mesi con le elezioni presidenziali statunitensi che sono alle porte.
Ad ogni modo, se da un lato Polymark si impegna ad aumentare quello che è il numero dei mercati e ridurre la sua dipendenza dagli eventi politici, è anche vero che ci sono una serie di sfide da superare, di non poco conto. Tra queste troviamo quelle relative alla:
- Liquidità: delle volte quella che è una scarsa partecipazione, soprattutto su alcuni mercati, può diventare una vera e propria scarsa profondità di mercato. Un dettaglio che porta ad un aumento dello spread tra bid e ask. Uno scenario che qualora si dovesse concretizzare potrebbe anche rendere il mercato più difficile da gestire. E anche più facile da manipolare dal punto di vista dei partecipanti.
- Incertezza normativa: è bene sapere che lo status giuridico dei prediction market varia a seconda della giurisdizione e la mancanza di normative chiare significative zone grigie.
- Manipolazione del mercato: stesso vale per la sua natura aperta e anonima di queste piattaforme e anche per le dimensioni relativamente ridotte di alcuni mercati le rendono, talvolta, manipolabili.
- Esperienza dell’utente: le piattaforme decentralizzate sono complesse e delle volte non è facile potere gestire i portafogli e al tempo stesso comprendere il funzionamento e l’ammontare delle gas fees. Insomma si può trattare di un ostacolo per tutti gli utenti che hanno a che fare con questo sistema per la prima volta.
- Scalabilità: infine è giusto sottolineare come delle volte, i costi troppo alti e anche la lentezza delle elaborazioni per quello che concerne alcune blockchain, rende la piattaforma meno attraente e più costosa. Specialmente quando la rete si trova ad essere congestionata.
Polymarket Crypto: indagini in corso sulla vulnerabilità e sui metodi di autenticazione
Capito di che cosa stiamo parlando, è bene tornare a quello che è il nostro argomento principale, ovvero il fatto che da indagini in corso è appunto venuto fuori come Polymarket Crypto sia stata vittima di attacchi hacker. Un dettaglio non da poco che ha anche sottolineato la grande vulnerabilità nei metodi di autenticazione. Ad avere denunciato la questione sono stati gli utenti stessi che si sono trovati i loro wallet completamente prosciugati.
In modo particolare, negli ultimi mesi, gli utenti della piattaforma popolare hanno denunciato il fatto che i loro wallet siano stati prosciugati in modo davvero misterioso, dopo avere effettuato l’accesso tramite Google. Discorso diverso per colore che usano portafogli Web3 standard, come MetaMask o Trustwallet, che non sono stati vittima dello stesso problema. Le vittime principale infatti sembrano proprio essere gli utenti che si sono affidati, per il loro accesso a OAuth o Email OTP.
Insomma un problema che ha portato la maggior parte delle persone a chiedersi quale sia il livello di sicurezza rispetto a queste nuove modalità di autenticazione e anche su quelle che possono essere le eventuali falle del sistema. Ad avere per primo segnalato il problema è stato HHeego, un membro della comunità Discord di Polymarket. Stando alle sue parole, sembra che le cose siano andate cosi: il 5 Agosto deposita una cifra in in USD Coin sul suo conto Polymarket, poi dopo avere aspettato per diverse ore di vedere il deposito, ha cercato assistenza e da li ha scoperto i problemi che anche altri utenti avevano evidenziato.
In un primo momento il deposito era riapparso, un evento che aveva fatto pensare al diretto interessato, solo ad un errore di interfaccia, salvo poi cambiare opinione, quando con la stessa rapidità l’intero saldo è svanito. Insomma un evento che per il diretto interessato si è confermato essere un vero e proprio incubo. E infatti le cose non sono finite qua: pensando fosse solo un problema temporaneo, sono stati inseriti altri soldi e le cose sono andate esattamente allo stesso modo, portando le sue perdite totali a registrare davvero una cifra molto alta.
Da li la certezza di avere l’account compromesso e la decisione di chiudere tutte le sue operazioni e ritirare i fondi rimanenti sul suo conto Binance. Insomma un attacco hacker circoscritto alle somme depositare e che non avesse nulla a che fare con i proventi delle operazioni già aperte. E come se non bastasse a dare una nuova certezza anche l’assistenza clienti di Polymarket Crypto che dopo una analisi è giunto alla conclusione che l’utente aveva un account compromesso e quindi non più utilizzabile.
Le indagini si sono concentrate sugli utenti che per il loro accesso e gestione del conto utilizzavano Google, un sistema che ha presentato una vulnerabilità che per il momento non è stata chiarita. La stessa che ha permesso agli aggressori di potere sottrarre i fondi alle vittime senza però compromettere i loro account Google.
“Il sistema genera una chiave master utente che viene archiviata in un modulo di sicurezza hardware di Amazon Web Services (AWS)” si legge sui documenti di Magic Labs. E ancora: “Questa chiave può essere utilizzata per decrittografare una seconda chiave crittografata memorizzata sul dispositivo dell’utente, consentendo di avviare transazioni su Polymarket”. Ad ogni modo, una cosa è certa, la maggior parte delle vittime ha dichiarato di non avere mai riscontrato degli accessi non autorizzati agli account Google, un particolare che di fatto rende la comprensione di questo attacco ancora avvolta nel mistero.
