Polymarket 安全漏洞致损520万至700万美元:UMA/Polygon私钥泄露
Polymarket 安全漏洞(Polymarket security breach):调查人员称,来自与Polymarket相关、部署在Polygon(POL)上的合约出现异常外流,导致加密资产损失约52万至70万美元。
区块链调查员ZachXBT在发现高度规律的资金提取模式后报警:攻击者疑似从与Polymarket的UMA CTF Adapter相关地址中“每30秒约提走5,000枚POL”。资金主要以USDC和POL形式流向攻击者控制的地址。
Polymarket表示,此次Polymarket security breach未导致其核心智能合约被攻破,也未动用用户资金。根因是用于奖励发放与系统补给的内部运营钱包私钥意外暴露(该钱包约已有六年)。团队随后完成密钥轮换并撤销权限,联合ZachXBT与交易所追踪并尝试追回资产,并冻结了约16.4万美元的被盗价值。
对交易者而言,这起事件的重点是:UMA/Optimistic Oracle 等结算集成可能扩大智能合约与密钥管理的攻击面。尽管Polymarket的交易与结算据称未受影响,但该事件仍可能在短期内影响市场情绪,并提高与预测市场基础设施以及POL相关活动的波动预期。
中性
这起 Polymarket security breach 看起来主要源于内部运营钱包私钥外泄,并非核心合约被攻破,因此用户资金出现连锁性受损或结算失效的概率较低,短期内对整个预测市场板块的系统性利空相对有限。
但攻击者从与 UMA CTF Adapter 相关地址进行高度规律、疑似自动化的反复套现,并且牵涉 UMA/Optimistic Oracle 结算层,这会强化市场对“智能合约/密钥管理风险”的担忧。即便Polymarket称用户资金安全且结算未受影响,仍可能带来短期情绪扰动,对 POL 及预测市场基础设施相关交易产生影响。因此总体更偏向情绪层面的有限波动,价格影响偏中性。