Polymarketは、世界最大の分散型予測市場プラットフォームです。2026年5月22日にPolygonベースのアダプターコントラクトから$660,000以上が流出したとされるスマートコントラクトの不正利用の疑いに直面しています。この事件は、オンチェーン調査員のZachXBTによって最初に指摘されました。彼は、PolymarketのUMA CTFアダプターコントラクトが侵害された可能性を警告しました。複数のブロックチェーントラッカーによると、攻撃者は数秒ごとに少量のPOLとMATICトークンを継続的に引き出していたとのことです。これは、レガシーオラクルインフラに関連した疑わしいエクスプロイトを通じて行われました。この継続的な流出は、今月のPolymarketニュースの中でも最大級の話題となっています。## ZachXBT、疑わしいPolymarketの活動を指摘最初のPolymarketに関するZachXBTの警告は、次の2つのコントラクトを特定しました。* 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082* 0x91430CaD2d3975766499717fA0D66A78D814E5c5疑わしい攻撃者のウォレットは次の通り特定されました。* 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91ブロックチェーン監視データは、その後、約5,000 MATICを20〜30秒ごとに繰り返し引き出していたことを示しました。一部の取引は9,900 MATICを超え、資金は追加のウォレットを経由してルーティングされていました。Lookonchainは後に、このエクスプロイトによる損失が66万ドルを超えたことを確認しました。ユーザーに対して、さらなる情報が得られるまで新規の預金や取引活動を避けるよう警告しています。## UMAアダプターコントラクトが標的に初期の報告によると、エクスプロイトはPolymarketのPolygon上のUMA CTFアダプターに関係していると考えられます。このアダプターは、UMAのオラクルインフラとPolymarketの条件付きトークンフレームワーク間の橋渡し役を果たします。このシステムは、プラットフォーム全体の予測市場の結果を解決するのに役立ちます。セキュリティ研究者は、攻撃者が古いプライベートキーやレガシーの権限設定に関連した脆弱性を悪用した可能性を指摘しています。Polymarketのコア取引インフラを直接侵害したわけではありません。繰り返される小さな送金は、自動化された資金流出戦略を示唆しており、一度の大規模なエクスプロイト取引ではないと考えられます。コミュニティのメンバーはまた、資金がすでにマネーロンダリングルートや中継ウォレットに移動している可能性も警告しています。## 投資家にとっての重要性ユーザーやトレーダーにとって、このエクスプロイトは分散型予測市場におけるスマートコントラクトのセキュリティに対する新たな懸念を呼び起こします。Polymarketは、選挙、地政学、金融市場に関連した大規模な賭けを処理しています。そのため、エクスプロイトはユーザーの信頼を迅速に損なう可能性があります。一部のトレーダーは次のように懸念しています。* 一時的な流動性の引き出し* 取引活動の減少* プラットフォームの警戒心の高まり* DeFi予測市場に対するより広範な信頼問題エクスプロイトが拡大し続ける場合、競合他社が一時的に利益を得る可能性もあります。今回の事件は、成熟したDeFiプラットフォームであってもインフラの脆弱性に依然として晒されていることを浮き彫りにしています。## 開発者にとってのセキュリティ警鐘開発者にとって、このエクスプロイトは、キーのローテーション、継続的な監査、厳格なコントラクト権限管理の重要性を再認識させるものです。レガシーのアダプターコントラクトやオラクルの統合は、時間とともに見落とされやすい攻撃対象となることがあります。このケースは、多くのDeFiチームに対して次のような対策を促す可能性があります。* マルチシグネチャコントロール* 形式的検証ツール* リアルタイム監視システム* より迅速な緊急停止メカニズムこの攻撃はまた、Polygonやより広範なDeFiエコシステムにおけるオラクルのセキュリティ標準に関する議論を加速させる可能性もあります。## Polymarketの対応と展望執筆時点では、Polymarketはエクスプロイトの詳細な技術的分析を公開していません。しかし、コミュニティの警告は引き続き、コントラクトの活動が安定するまで注意を促しています。Polymarketのニュースが引き続き展開される中、調査員は資金の凍結や部分的な回収がブロックチェーンの追跡努力によって可能かどうかに焦点を当てる可能性があります。現時点では、この事件はセキュリティが暗号の最大の長期的課題の一つであり続けることを再認識させるものであり、特に分散型金融プラットフォームが世界的に拡大し続ける中で重要です。
Polymarketが悪用される — 攻撃者が$660K を盗み続ける
Polymarketは、世界最大の分散型予測市場プラットフォームです。2026年5月22日にPolygonベースのアダプターコントラクトから$660,000以上が流出したとされるスマートコントラクトの不正利用の疑いに直面しています。
この事件は、オンチェーン調査員のZachXBTによって最初に指摘されました。彼は、PolymarketのUMA CTFアダプターコントラクトが侵害された可能性を警告しました。複数のブロックチェーントラッカーによると、攻撃者は数秒ごとに少量のPOLとMATICトークンを継続的に引き出していたとのことです。これは、レガシーオラクルインフラに関連した疑わしいエクスプロイトを通じて行われました。この継続的な流出は、今月のPolymarketニュースの中でも最大級の話題となっています。
ZachXBT、疑わしいPolymarketの活動を指摘
最初のPolymarketに関するZachXBTの警告は、次の2つのコントラクトを特定しました。
疑わしい攻撃者のウォレットは次の通り特定されました。
ブロックチェーン監視データは、その後、約5,000 MATICを20〜30秒ごとに繰り返し引き出していたことを示しました。一部の取引は9,900 MATICを超え、資金は追加のウォレットを経由してルーティングされていました。Lookonchainは後に、このエクスプロイトによる損失が66万ドルを超えたことを確認しました。ユーザーに対して、さらなる情報が得られるまで新規の預金や取引活動を避けるよう警告しています。
UMAアダプターコントラクトが標的に
初期の報告によると、エクスプロイトはPolymarketのPolygon上のUMA CTFアダプターに関係していると考えられます。このアダプターは、UMAのオラクルインフラとPolymarketの条件付きトークンフレームワーク間の橋渡し役を果たします。このシステムは、プラットフォーム全体の予測市場の結果を解決するのに役立ちます。セキュリティ研究者は、攻撃者が古いプライベートキーやレガシーの権限設定に関連した脆弱性を悪用した可能性を指摘しています。Polymarketのコア取引インフラを直接侵害したわけではありません。繰り返される小さな送金は、自動化された資金流出戦略を示唆しており、一度の大規模なエクスプロイト取引ではないと考えられます。コミュニティのメンバーはまた、資金がすでにマネーロンダリングルートや中継ウォレットに移動している可能性も警告しています。
投資家にとっての重要性
ユーザーやトレーダーにとって、このエクスプロイトは分散型予測市場におけるスマートコントラクトのセキュリティに対する新たな懸念を呼び起こします。Polymarketは、選挙、地政学、金融市場に関連した大規模な賭けを処理しています。そのため、エクスプロイトはユーザーの信頼を迅速に損なう可能性があります。
一部のトレーダーは次のように懸念しています。
エクスプロイトが拡大し続ける場合、競合他社が一時的に利益を得る可能性もあります。今回の事件は、成熟したDeFiプラットフォームであってもインフラの脆弱性に依然として晒されていることを浮き彫りにしています。
開発者にとってのセキュリティ警鐘
開発者にとって、このエクスプロイトは、キーのローテーション、継続的な監査、厳格なコントラクト権限管理の重要性を再認識させるものです。レガシーのアダプターコントラクトやオラクルの統合は、時間とともに見落とされやすい攻撃対象となることがあります。このケースは、多くのDeFiチームに対して次のような対策を促す可能性があります。
この攻撃はまた、Polygonやより広範なDeFiエコシステムにおけるオラクルのセキュリティ標準に関する議論を加速させる可能性もあります。
Polymarketの対応と展望
執筆時点では、Polymarketはエクスプロイトの詳細な技術的分析を公開していません。しかし、コミュニティの警告は引き続き、コントラクトの活動が安定するまで注意を促しています。Polymarketのニュースが引き続き展開される中、調査員は資金の凍結や部分的な回収がブロックチェーンの追跡努力によって可能かどうかに焦点を当てる可能性があります。現時点では、この事件はセキュリティが暗号の最大の長期的課題の一つであり続けることを再認識させるものであり、特に分散型金融プラットフォームが世界的に拡大し続ける中で重要です。