У Polymarket підтвердили компрометацію приватного ключа
Ончейн-детектив ZachXBT запідозрив атаку на пов’язаний із Polymarket контракт UMA CTF Adapter у мережі Polygon. Команда платформи підтвердила, що їй відомо про інцидент.
За їхніми словами, результати розслідування вказують на ймовірний витік приватного ключа гаманця, що використовується для внутрішніх операцій із поповнення рахунків, а не на компрометацію контрактів чи вразливість основної інфраструктури.
Фахівці PeckShield підтвердили, що кошти було виведено з двох адрес. Частину викрадених активів відправили через некостодіальний обмінник ChangeNOW.
#PeckShieldAlert #ZachXBT повідомляє, що контракт Polymarket UMA CTF Adapter у мережі #Polygon ймовірно було зламано.
З двох адрес (0x871D…9082 та 0xf61e…4805) вивели приблизно $520 000.
Зловмисник уже депонував частину викрадених коштів… pic.twitter.com/ogne5K58mC
— PeckShieldAlert (@PeckShieldAlert) May 22, 2026
Експерти Bubblemaps зазначили, що хакери виводили приблизно по 5000 POL кожні 30 секунд. За даними сервісу, збитки становлять близько $700 000.
ОНОВЛЕННЯ: ~ $700 тис. викрадено
• Підозрювані виведення зупинилися
• Polymarket заявив, що інцидент був ізольованим, а кошти користувачів у безпеціВикрадені кошти розділили на 16 адрес і провели через CEX та інші сервіси
Адреси експлойтера:… https://t.co/gSXWv7UywX
— Bubblemaps (@bubblemaps) May 22, 2026
Представник Polymarket Шантікіран Чанал уточнив, що інцидент пов’язаний із виплатою винагород.
Ми знаємо про повідомлення з безпеки, пов’язані з виплатою винагород. Кошти користувачів і резолюція ринків у безпеці.
Результати вказують на компрометацію приватного ключа гаманця, який використовувався для внутрішніх операцій, а не контрактів чи основної інфраструктури.
Більше оновлень згодом.
— Shantikiran Chanal (@ShantikiranC) May 22, 2026
Контракт UMA CTF Adapter застосовують для резолюції ринків через Optimistic Oracle від UMA. На GitHub проєкт описаний як адаптер для отримання даних про резолюцію та завершення умов ринку.
Нагадаємо, у травні хакерських атак зазнали Ekubo, TrustedVolumes, THORChain, Verus, Echo і Map Protocol.