В Polymarket подтвердили компрометацию закрытого ключа

Ончейн-сыщик ZachXBT заподозрил атаку на связанный с Polymarket контракт UMA CTF Adapter в сети Polygon. Команда платформы подтвердила, что ей известно об инциденте.

По их словам, результаты расследования указывают на возможную утечку закрытого ключа кошелька, используемого для внутренних операций по пополнению счетов, а не на нарушение контрактов или уязвимость основной инфраструктуры. 

Специалисты PeckShield подтвердили, что средства были выведены с двух адресов. Часть украденных активов отправили через некастодиальный обменник ChangeNOW.

#PeckShieldAlert #ZachXBT reports that the Polymarket UMA CTF Adapter contract on #Polygon has potentially been exploited.

2 addresses (0x871D…9082 and 0xf61e…4805) have been drained of approximately $520K.

The attacker has already deposited a portion of the stolen funds… pic.twitter.com/ogne5K58mC

— PeckShieldAlert (@PeckShieldAlert) May 22, 2026

Эксперты Bubblemaps отметили, что хакеры выводили примерно по 5000 POL каждые 30 секунд. По данным сервиса, ущерб составил около $700 000.

UPDATE: ~$700k exploited

• Suspected withdrawals have stopped
• Polymarket said the incident was isolated and user funds are safe

The stolen funds were split across 16 addresses and routed through CEXs and other services

Exploiter addresses:… https://t.co/gSXWv7UywX

— Bubblemaps (@bubblemaps) May 22, 2026

Представитель Polymarket Шантикиран Чанал уточнил, что инцидент связан с выплатой вознаграждений.

We’re aware of the security reports linked to rewards payout. User funds and market resolution are safe.

Findings point to a private key compromise of a wallet used for internal operations, not contracts or core infrastructure.

More updates to follow.

— Shantikiran Chanal (@ShantikiranC) May 22, 2026

Контракт UMA CTF Adapter используют для разрешения рынков через Optimistic Oracle от UMA. На GitHub проект описан как адаптер для получения данных о разрешении и завершения условий рынка.

Напомним, в мае хакерским атакам подверглись Ekubo, TrustedVolumes, THORChain, Verus, Echo и Map Protocol. 

Апрель побил рекорд по числу взломов в криптоиндустрии