Polymarket:Polygon 上从管理员私钥被盗走 POL,暂停提币
Polymarket 表示,此前在 Polygon 上出现的可疑链上活动并非核心智能合约遭到破坏。问题源于其内部管理员/运营钱包相关的私钥被盗,并被用于转走 POL。损失估算约为 52万–70万美元的 POL,资金被分散到 15–16 个钱包地址,并通过多种服务转移。
ZachXBT 等侦察人员最先发现异常外流模式;Bubblemaps、Lookonchain、PeckShield 等机构也确认了该规律:高峰期每 30 秒大约被盗出 5,000 枚 POL。Polymarket 工程副总裁 Josh Stevens 表示,被盗私钥据称已约六年,并称市场结算与用户资产应不受影响。
应对措施方面,Polymarket 暂停提币,并开始对后端服务进行密钥轮换。对 POL 交易者而言,接下来的主要风险是短期抛压:如果被盗的 POL 通过更快的非托管渠道兑换,哪怕用户余额与结算合约未被直接影响,仍可能带来价格波动。交易者应关注权限撤销、地址/密钥轮换完成情况,以及最终确认的 POL 损失数字。
看跌
该事件被界定为管理员/运营钱包的私钥泄露,而非用户或结算合约层面的漏洞利用,因此对 Polymarket 核心市场功能的长期伤害可能相对有限。但被盗 POL 在高速度下被转出(峰值约每 30 秒 5,000 枚 POL),且资金被分散并通过多种服务转移,这会提高短期内被兑换成卖单并对 POL 价格造成压力的概率。
短期市场反应也会因“暂停提币”引发的情绪不安而加大波动。通常在类似安全事件中,若被盗资金很快进入流动性并被兑换,POL 的交易面会更偏 bearish(点差扩大、下行更快)。但如果 Polymarket 完成密钥轮换、撤销相关权限并确认用户资产与市场结算不受影响,后续情绪有望逐步稳定,并降低二次冲击的可能性。