Polymarket POL 外流：私钥泄露而非核心合约漏洞

5 月 22 日，链上调查者 ZachXBT 和 Bubblemaps 报告称，Polymarket 在 Polygon 上遭遇与其系统相关的快速 POL 外流。警报称管理员钱包被攻破，转账大约每 30 秒发生一次，当时的损失估算接近约 60 万美元。 Polymarket 随后否认“核心智能合约被攻破”的说法。其开发者与一名工程师表示：用户资金与市场结算不受影响。事件指向用于“充值/Top-up”或与奖励相关操作的内部钱包私钥泄露，而非 Polymarket 预测市场合约或核心基础设施的漏洞。 随着时间推进，ZachXBT 在 Telegram 中给出了与攻击者相关的地址线索，PolygonScan 也显示：POL 从带有 Polymarket 标签的 “UMA CTF Adapter Admin” 地址流向被标记为攻击者的去向地址。Polymarket 相关评论将该事件归因于运维安全问题，涉及密钥管理、后端 secrets 以及 refiller 服务权限。团队称正在进行钱包/地址轮换。 对交易者而言，核心结论是：这次 POL drain 属于运维层面而非协议层面。通常这会降低对结算的系统性风险，但 POL 的外流仍可能在短期引发情绪冲击与流动性关注——尤其是在最终审计损失金额与完整受影响地址集合仍未完全披露之前。