В Polymarket подтвердили компрометацию закрытого ключа
Ончейн-сыщик ZachXBT заподозрил атаку на связанный с Polymarket контракт UMA CTF Adapter в сети Polygon. Команда платформы подтвердила, что ей известно об инциденте.
По их словам, результаты расследования указывают на возможную утечку закрытого ключа кошелька, используемого для внутренних операций по пополнению счетов, а не на нарушение контрактов или уязвимость основной инфраструктуры.
Специалисты PeckShield подтвердили, что средства были выведены с двух адресов. Часть украденных активов отправили через некастодиальный обменник ChangeNOW.
#PeckShieldAlert #ZachXBT reports that the Polymarket UMA CTF Adapter contract on #Polygon has potentially been exploited.
— PeckShieldAlert (@PeckShieldAlert) May 22, 2026
2 addresses (0x871D...9082 and 0xf61e...4805) have been drained of approximately $520K.
The attacker has already deposited a portion of the stolen funds… pic.twitter.com/ogne5K58mC
Эксперты Bubblemaps отметили, что хакеры выводили примерно по 5000 POL каждые 30 секунд. По данным сервиса, ущерб составил около $700 000.
UPDATE: ~$700k exploited
— Bubblemaps (@bubblemaps) May 22, 2026
• Suspected withdrawals have stopped
• Polymarket said the incident was isolated and user funds are safe
The stolen funds were split across 16 addresses and routed through CEXs and other services
Exploiter addresses:… https://t.co/gSXWv7UywX
Представитель Polymarket Шантикиран Чанал уточнил, что инцидент связан с выплатой вознаграждений.
We’re aware of the security reports linked to rewards payout. User funds and market resolution are safe.
— Shantikiran Chanal (@ShantikiranC) May 22, 2026
Findings point to a private key compromise of a wallet used for internal operations, not contracts or core infrastructure.
More updates to follow.
Контракт UMA CTF Adapter используют для разрешения рынков через Optimistic Oracle от UMA. На GitHub проект описан как адаптер для получения данных о разрешении и завершения условий рынка.
Напомним, в мае хакерским атакам подверглись Ekubo, TrustedVolumes, THORChain, Verus, Echo и Map Protocol.