У Polymarket підтвердили компрометацію приватного ключа

22.05.2026 ForkLog UA

#Polymarket #кібербезпека #ринки передбачень

Ончейн-детектив ZachXBT запідозрив атаку на пов’язаний із Polymarket контракт UMA CTF Adapter у мережі Polygon. Команда платформи підтвердила, що їй відомо про інцидент.

За їхніми словами, результати розслідування вказують на ймовірний витік приватного ключа гаманця, що використовується для внутрішніх операцій із поповнення рахунків, а не на компрометацію контрактів чи вразливість основної інфраструктури.

Фахівці PeckShield підтвердили, що кошти було виведено з двох адрес. Частину викрадених активів відправили через некостодіальний обмінник ChangeNOW.

#PeckShieldAlert #ZachXBT повідомляє, що контракт Polymarket UMA CTF Adapter у мережі #Polygon ймовірно було зламано.

З двох адрес (0x871D…9082 та 0xf61e…4805) вивели приблизно $520 000.

Зловмисник уже депонував частину викрадених коштів… pic.twitter.com/ogne5K58mC

— PeckShieldAlert (@PeckShieldAlert) May 22, 2026

Експерти Bubblemaps зазначили, що хакери виводили приблизно по 5000 POL кожні 30 секунд. За даними сервісу, збитки становлять близько $700 000.

ОНОВЛЕННЯ: ~ $700 тис. викрадено

• Підозрювані виведення зупинилися
• Polymarket заявив, що інцидент був ізольованим, а кошти користувачів у безпеці

Викрадені кошти розділили на 16 адрес і провели через CEX та інші сервіси

Адреси експлойтера:… https://t.co/gSXWv7UywX

— Bubblemaps (@bubblemaps) May 22, 2026

Представник Polymarket Шантікіран Чанал уточнив, що інцидент пов’язаний із виплатою винагород.

Ми знаємо про повідомлення з безпеки, пов’язані з виплатою винагород. Кошти користувачів і резолюція ринків у безпеці.

Результати вказують на компрометацію приватного ключа гаманця, який використовувався для внутрішніх операцій, а не контрактів чи основної інфраструктури.

Більше оновлень згодом.

— Shantikiran Chanal (@ShantikiranC) May 22, 2026

Контракт UMA CTF Adapter застосовують для резолюції ринків через Optimistic Oracle від UMA. На GitHub проєкт описаний як адаптер для отримання даних про резолюцію та завершення умов ринку.

Нагадаємо, у травні хакерських атак зазнали Ekubo, TrustedVolumes, THORChain, Verus, Echo і Map Protocol.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

«Інструмент розвідки та інформаційної війни»: CEO Bubblemaps — про прогнозні ринки

Токен MAPO обвалився на 96% після зламу

ЗМІ: Пентагон створив робочу групу для впровадження хакерських ШІ‑моделей

Polymarket подала самосертифікацію на експрес-ставки у США

BNB Chain пожертвувала швидкістю заради постквантової стійкості

Bubblemaps виявили «найбільшого військового інсайдера» на Polymarket

Хакери вивели $816 000 з BTCFi-протоколу Echo

Aave відновив позики під заставу Ethereum у шести мережах

Хакери вивели $11,5 млн із протоколу Verus