Polymarket 被利用 — 攻擊者竊取 $660K 並持續增加

Polymarket,全球最大的去中心化預測市場平台。它正面臨疑似智能合約被攻擊事件,攻擊者據報導於2026年5月22日從一個基於Polygon的適配器合約中提取超過66萬美元的資金。

該事件最早由鏈上調查員ZachXBT發現。他警告稱Polymarket的UMA CTF適配器合約可能已被攻破。根據多個區塊鏈追蹤器,攻擊者每隔幾秒就會持續提取少量的POL和MATIC代幣。這一行為疑似與傳統預言機基礎設施相關的漏洞有關。持續的資金抽取迅速成為本月Polymarket的重大新聞之一。

ZachXBT警示可疑的Polymarket活動

最初的Polymarket ZachXBT警報指出兩個受影響的合約:

  • 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082
  • 0x91430CaD2d3975766499717fA0D66A78D814E5c5

疑似攻擊者的錢包地址為:

  • 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91

區塊鏈監控數據後來顯示,攻擊者每20-30秒反覆提取約5,000個MATIC。有些交易甚至超過9,900個MATIC,資金經由額外的錢包轉移。Lookonchain隨後確認該漏洞已造成超過66萬美元的損失,並警告用戶在更多資訊公布前避免新增存款或交易活動。

UMA適配器合約似乎成為攻擊目標

早期報導指出,此次漏洞涉及Polymarket在Polygon上的UMA CTF適配器。該適配器作為UMA預言機基礎設施與Polymarket條件代幣框架之間的橋樑。該系統協助平台內預測市場結果的解決。安全專家認為,攻擊者可能利用了舊的私鑰或遺留的權限設置,這些都與適配器合約相關,而非直接攻破Polymarket的核心交易架構。反覆的小額轉帳行為顯示,這可能是自動化的抽資策略,而非一次性的大規模攻擊。社群成員也警告,資金可能已經在轉向洗錢路徑或中介錢包。

為何這對投資者很重要

對用戶和交易者來說,此次漏洞再次引發對去中心化預測市場智能合約安全的關注。Polymarket處理大量與選舉、地緣政治和金融市場相關的投注,因此任何漏洞都可能迅速損害用戶信心。

一些交易者擔心:

  • 暫時性流動性抽離
  • 交易活動減少
  • 平台謹慎度提升
  • DeFi預測市場的信任危機擴大

若攻擊持續擴大,競爭對手可能會暫時受益,因為用戶會將活動轉移到其他平台。此次事件也凸顯,即使是成熟的DeFi平台仍然面臨基礎設施漏洞的風險。

開發者面臨的另一個安全警訊

對開發者而言,此次事件強化了密鑰輪換、持續審計和嚴格合約權限管理的重要性。遺留的適配器合約和預言機整合常常會成為被忽視的攻擊面。此案例可能促使更多DeFi團隊採取措施,例如:

  • 多簽控制
  • 正式驗證工具
  • 實時監控系統
  • 更快的緊急暫停機制

此攻擊也可能促進Polygon及更廣泛DeFi生態系統中預言機安全標準的討論。

Polymarket的回應與展望

截至目前,Polymarket尚未公布完整的技術細節分析。然而,社群持續提醒用戶保持警覺,直到合約活動穩定為止。隨著Polymarket新聞的持續發展,調查人員可能會專注於是否能通過協調的區塊鏈追蹤行動來凍結或部分追回資金。目前,此事件再次提醒大家,安全仍是加密貨幣長期面臨的最大挑戰之一,尤其是在去中心化金融平台持續全球擴展的背景下。

POL0.26%
UMA3.22%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂