Статья В Polymarket подтвердили компрометацию закрытого ключа

[Blackbiz Bot]

Ончейн-сыщик ZachXBT заподозрил атаку на связанный с Polymarket контракт UMA CTF Adapter в сети Polygon. Команда платформы подтвердила, что ей известно об инциденте.
По их словам, результаты расследования указывают на возможную утечку закрытого ключа кошелька, используемого для внутренних операций по пополнению счетов, а не на нарушение контрактов или уязвимость основной инфраструктуры.
Специалисты PeckShield подтвердили, что средства были выведены с двух адресов. Часть украденных активов отправили через некастодиальный обменник ChangeNOW.

#PeckShieldAlert #ZachXBT reports that the Polymarket UMA CTF Adapter contract on #Polygon has potentially been exploited.

2 addresses (0x871D...9082 and 0xf61e...4805) have been drained of approximately $520K.

The attacker has already deposited a portion of the stolen funds… pic.twitter.com/ogne5K58mC
— PeckShieldAlert (@PeckShieldAlert) May 22, 2026

Эксперты Bubblemaps отметили, что хакеры выводили примерно по 5000 POL каждые 30 секунд. По данным сервиса, ущерб составил около $700 000.

UPDATE: ~$700k exploited

• Suspected withdrawals have stopped
• Polymarket said the incident was isolated and user funds are safe

The stolen funds were split across 16 addresses and routed through CEXs and other services

Exploiter addresses:… https://t.co/gSXWv7UywX
— Bubblemaps (@bubblemaps) May 22, 2026

Представитель Polymarket Шантикиран Чанал уточнил, что инцидент связан с выплатой вознаграждений.

We’re aware of the security reports linked to rewards payout. User funds and market resolution are safe.

Findings point to a private key compromise of a wallet used for internal operations, not contracts or core infrastructure.

More updates to follow.
— Shantikiran Chanal (@ShantikiranC) May 22, 2026

Контракт UMA CTF Adapter используют для разрешения рынков через Optimistic Oracle от UMA. На GitHub проект описан как адаптер для получения данных о разрешении и завершения условий рынка.
Напомним, в мае хакерским атакам подверглись Ekubo, TrustedVolumes, THORChain, Verus, Echo и Map Protocol.

Апрель побил рекорд по числу взломов в криптоиндустрии - ForkLog: криптовалюты, ИИ, сингулярность, будущее

В апреле зафиксировано рекордное количество взломов в криптоиндустрии. Аналитики DeFiLlama насчитали более 20 инцидентов за месяц

forklog.com