Dự đoán thị trường Polymarket ví bị tấn công! Mỗi 30 giây bị rút 5.000 POL, đã mất hơn 600.000 USD bốc hơi

Dữ liệu phân tích trên chuỗi Bubblemaps phát ra cảnh báo, một trong các ví của UMA CTF Adapter của Polymarket đã bị tấn công, kẻ tấn công mỗi 30 giây rút đi 5.000 token $POL, tính đến thời điểm đăng bài đã thiệt hại hơn 600.000 USD. Nhà điều tra chuỗi ZachXBT cũng đồng thời cảnh báo, kẻ tấn công đã phân tán vốn đến 15 địa chỉ khác nhau.
(Thông tin trước: Polymarket nộp đơn tự xác nhận "hợp đồng liên chuỗi" CFTC! Chủ tịch SEC Atkins dự đoán thị trường ETF đang lấy ý kiến)
(Thông tin bổ sung: Sau khi bị tấn công, THORChain đã đưa ra đề xuất phục hồi: tổn thất hàng triệu đô la, hợp đồng tự hấp thụ, phá hủy RUNE của kẻ tấn công)

Tóm tắt chính

• Hợp đồng UMA CTF Adapter của Polymarket bị tấn công, kẻ tấn công rút 5.000 POL mỗi 30 giây
• Tính đến thời điểm Bubblemaps đăng bài đã thiệt hại hơn 600.000 USD, ZachXBT xác nhận cảnh báo tấn công
• Địa chỉ của kẻ tấn công đã bị khóa, số tiền bị đánh cắp phân tán đến 15 địa chỉ, nghi ngờ bắt đầu quá trình rửa tiền

Nền tảng phân tích chuỗi Bubblemaps hôm nay (22/5) trên X đã phát ra cảnh báo khẩn cấp, chỉ ra rằng ví của UMA CTF Adapter dùng để thanh toán kết quả dự đoán của Polymarket đang bị tấn công liên tục. Kẻ tấn công mỗi 30 giây rút 5.000 $POL từ hợp đồng, tính đến thời điểm đăng bài đã thiệt hại hơn 600.000 USD, con số vẫn đang tăng lên.

Phát biểu mới nhất của Polymarket là, ví bị tấn công là để lưu trữ nội bộ, không liên quan đến tiền của người dùng hay việc thanh toán kết quả thị trường.

CẢNH BÁO: 🚨 Hợp đồng Polymarket bị khai thác

Kẻ tấn công đang rút 5.000 $POL mỗi 30 giây – $600k đã bị đánh cắp cho đến nay

Tạm dừng tất cả hoạt động của Polymarket ngay lập tức pic.twitter.com/DpqOp5ggVj

— Bubblemaps (@bubblemaps) 22 Tháng 5, 2026

Bubblemaps trực tiếp kêu gọi tất cả người dùng “ngay lập tức tạm dừng mọi hoạt động của Polymarket”. Nhà điều tra chuỗi ZachXBT cũng đồng thời phát đi cảnh báo, xác nhận cuộc tấn công đang diễn ra.

Địa chỉ của kẻ tấn công đã bị khóa, số tiền bị đánh cắp phân tán đến 15 ví

Theo dữ liệu chuỗi, địa chỉ chính của kẻ tấn công đã được đánh dấu là 0x8F98…9B91. Số tiền bị đánh cắp ngay lập tức được phân tán chuyển vào 15 địa chỉ khác nhau, đây là hành động rửa tiền điển hình trên chuỗi: trước tiên tách nhỏ, sau đó trộn coin, cuối cùng qua cầu chuỗi hoặc sàn tập trung để rút tiền ra.

UMA CTF Adapter là thành phần cốt lõi trong thanh toán kết quả của thị trường dự đoán Polymarket, chịu trách nhiệm xác minh và thanh toán kết quả thị trường qua UMA’s Optimistic Oracle. Hợp đồng này bị tấn công, đồng nghĩa với việc toàn bộ lớp thanh toán dự đoán có lỗ hổng, phạm vi ảnh hưởng có thể không chỉ dừng lại ở số tiền thiệt hại hiện tại.

Xu hướng tấn công DeFi tháng 5 vẫn tiếp tục

Đây đã là lần thứ ba Polymarket gặp sự cố an ninh gần đây. Trước đó, nền tảng từng bị tấn công do lỗ hổng của nhà cung cấp dịch vụ đăng nhập bên thứ ba, khiến một số tài khoản người dùng bị đánh cắp, cũng từng bị cáo buộc rò rỉ dữ liệu (sau đó chính thức phủ nhận).

Toàn bộ hệ sinh thái DeFi trong tháng 5 đã trải qua làn sóng tấn công dồn dập, trong tuần xảy ra 5 vụ tấn công riêng biệt, tổng cộng trong tháng đã có 19 vụ, thiệt hại khoảng 38,2 triệu USD. Mới hôm qua, THORChain đã đưa ra đề xuất phục hồi ADR028 sau vụ tấn công thiệt hại 10,7 triệu USD của chính họ.

Các câu hỏi thường gặp

UMA CTF Adapter là gì?

UMA CTF Adapter là hợp đồng thanh toán kết quả của thị trường dự đoán Polymarket, xác minh kết quả qua UMA’s Optimistic Oracle và hoàn tất thanh toán. Lần này bị tấn công, đồng nghĩa lớp thanh toán có lỗ hổng, phạm vi ảnh hưởng có thể mở rộng.

Người dùng Polymarket hiện nên làm gì?

Bubblemaps kêu gọi ngay lập tức tạm dừng mọi hoạt động của Polymarket, bao gồm mở vị thế mới và rút tiền. Cuộc tấn công vẫn đang tiếp diễn, người dùng nên chờ xác nhận từ chính thức về việc vá lỗi rồi mới tiếp tục sử dụng.