オンチェーン分析プラットフォーム Bubblemaps が警報を発し、Polymarket の UMA CTF アダプターのウォレットの一つが攻撃を受けました。攻撃者は30秒ごとに5,000枚の $POL を引き出し、記事執筆時点で既に60万ドルを超える損失を出しています。オンチェーン探偵 ZachXBT も同時に警告を出し、攻撃者は資金を15のアドレスに分散させていることを確認しました。(前提情報:Polymarketは「クロスコントラクト」CFTC自己認証を提出!SEC議長Atkinsは市場予測ETFに関する意見募集を予告)(背景補足:THORChainはハッキング後に復旧提案を発表:数百万円の損失を被ったプロトコルは自己吸収し、攻撃者のRUNEを破棄)ポイント要約* PolymarketのUMA CTFアダプターコントラクトがハッキングされ、攻撃者は30秒ごとに5,000 POLを引き出している* Bubblemapsの投稿時点で既に60万ドル超の損失、ZachXBTも攻撃を確認し警告* 攻撃者のアドレスは特定され、盗まれた資金は15のアドレスに分散、洗浄の可能性も疑われるオンチェーン分析プラットフォーム Bubblemaps は本日(5/22)、X(旧Twitter)上で緊急警報を発し、Polymarketの決済に用いるUMA CTFアダプターのウォレットが継続的に攻撃を受けていることを指摘しました。攻撃者は30秒ごとに5,000枚の$POL を引き出し、執筆時点で累計損失は60万ドルを超え、数字は増加し続けています。Polymarketの最新声明によると、「被害を受けたウォレットは内部用の預金用であり、ユーザー資金とは分離され、市場の決済には関係ありません。」> 警告:🚨 Polymarketコントラクトが悪用されました> > 攻撃者は30秒ごとに5,000 $POL を引き出しており、$600k はこれまでに盗まれた> > 現在、Polymarketのすべての活動を一時停止してください pic.twitter.com/DpqOp5ggVj> > — Bubblemaps (@bubblemaps) 2026年5月22日Bubblemapsはすべてのユーザーに対し、「直ちにPolymarketのすべての操作を停止してください」と呼びかけています。オンチェーン探偵の ZachXBT も同時に警告を出し、攻撃が進行中であることを確認しました。### 攻撃者のアドレスは特定済み、資金は15のウォレットに分散オンチェーンデータによると、攻撃者の主要アドレスは 0x8F98…9B91 とマークされています。盗まれた資金は最初に複数のアドレスに分散して送金されており、これは典型的なオンチェーンのマネーロンダリングの前段階です:まず分割、次にミキシング、最後にクロスチェーンブリッジや中央取引所を通じて出金。UMA CTFアダプターはPolymarketの予測市場のコア決済コンポーネントで、市場結果をUMAのオプティミスティック・オラクルを通じて検証・決済します。このコントラクトが破られたことは、予測市場の決済層に脆弱性が生じたことを意味し、その影響範囲は既知の損失額にとどまらない可能性があります。### DeFi五月のハッカー潮流は引き続き拡大中これはPolymarketが直面している最近の3つ目のセキュリティインシデントです。以前は第三者認証サービスの脆弱性により一部ユーザーのアカウントが盗まれたり、データ流出の疑惑もありました(後に公式が否定)。DeFiエコシステムは5月に集中攻撃の波に見舞われ、週内だけで5件の独立したハッキング事件が発生、月間合計は19件に達し、総損失は約3820万ドルにのぼります。昨日はTHORChainが自社の1070万ドルのハッキング事件に対し、ADR028の復旧案を発表しました。よくある質問**UMA CTFアダプターとは何ですか?**UMA CTFアダプターはPolymarketの予測市場の決済コントラクトで、UMAのオプティミスティック・オラクルを通じて市場結果を検証し、決済を完了させるものです。今回の攻撃は決済層に脆弱性をもたらし、その影響範囲は拡大する可能性があります。**Polymarketのユーザーは今何をすべきですか?**Bubblemapsは直ちにすべてのPolymarket操作を停止するよう呼びかけています。新規ポジションの作成や出金も含みます。攻撃は継続中なので、公式からの修正情報を待ち、復旧後に再開してください。
予測市場 Polymarket 財布がハッキングされました!30秒ごとに5,000 POLが引き出され、60万ドル以上が蒸発しています
オンチェーン分析プラットフォーム Bubblemaps が警報を発し、Polymarket の UMA CTF アダプターのウォレットの一つが攻撃を受けました。攻撃者は30秒ごとに5,000枚の $POL を引き出し、記事執筆時点で既に60万ドルを超える損失を出しています。オンチェーン探偵 ZachXBT も同時に警告を出し、攻撃者は資金を15のアドレスに分散させていることを確認しました。 (前提情報:Polymarketは「クロスコントラクト」CFTC自己認証を提出!SEC議長Atkinsは市場予測ETFに関する意見募集を予告) (背景補足:THORChainはハッキング後に復旧提案を発表:数百万円の損失を被ったプロトコルは自己吸収し、攻撃者のRUNEを破棄)
ポイント要約
オンチェーン分析プラットフォーム Bubblemaps は本日(5/22)、X(旧Twitter)上で緊急警報を発し、Polymarketの決済に用いるUMA CTFアダプターのウォレットが継続的に攻撃を受けていることを指摘しました。攻撃者は30秒ごとに5,000枚の$POL を引き出し、執筆時点で累計損失は60万ドルを超え、数字は増加し続けています。
Polymarketの最新声明によると、「被害を受けたウォレットは内部用の預金用であり、ユーザー資金とは分離され、市場の決済には関係ありません。」
Bubblemapsはすべてのユーザーに対し、「直ちにPolymarketのすべての操作を停止してください」と呼びかけています。オンチェーン探偵の ZachXBT も同時に警告を出し、攻撃が進行中であることを確認しました。
攻撃者のアドレスは特定済み、資金は15のウォレットに分散
オンチェーンデータによると、攻撃者の主要アドレスは 0x8F98…9B91 とマークされています。盗まれた資金は最初に複数のアドレスに分散して送金されており、これは典型的なオンチェーンのマネーロンダリングの前段階です:まず分割、次にミキシング、最後にクロスチェーンブリッジや中央取引所を通じて出金。
UMA CTFアダプターはPolymarketの予測市場のコア決済コンポーネントで、市場結果をUMAのオプティミスティック・オラクルを通じて検証・決済します。このコントラクトが破られたことは、予測市場の決済層に脆弱性が生じたことを意味し、その影響範囲は既知の損失額にとどまらない可能性があります。
DeFi五月のハッカー潮流は引き続き拡大中
これはPolymarketが直面している最近の3つ目のセキュリティインシデントです。以前は第三者認証サービスの脆弱性により一部ユーザーのアカウントが盗まれたり、データ流出の疑惑もありました(後に公式が否定)。
DeFiエコシステムは5月に集中攻撃の波に見舞われ、週内だけで5件の独立したハッキング事件が発生、月間合計は19件に達し、総損失は約3820万ドルにのぼります。昨日はTHORChainが自社の1070万ドルのハッキング事件に対し、ADR028の復旧案を発表しました。
よくある質問
UMA CTFアダプターとは何ですか?
UMA CTFアダプターはPolymarketの予測市場の決済コントラクトで、UMAのオプティミスティック・オラクルを通じて市場結果を検証し、決済を完了させるものです。今回の攻撃は決済層に脆弱性をもたらし、その影響範囲は拡大する可能性があります。
Polymarketのユーザーは今何をすべきですか?
Bubblemapsは直ちにすべてのPolymarket操作を停止するよう呼びかけています。新規ポジションの作成や出金も含みます。攻撃は継続中なので、公式からの修正情報を待ち、復旧後に再開してください。