В Polymarket подтвердили компрометацию закрытого ключа

Ончейн-сыщик ZachXBT заподозрил атаку на связанный с Polymarket контракт UMA CTF Adapter в сети Polygon. Команда платформы подтвердила, что ей известно об инциденте. По их словам, результаты расследования указывают на возможную утечку закрытого ключа кошелька, используемого для внутренних операций по пополнению счетов, а не на нарушение контрактов или уязвимость основной инфраструктуры.  Специалисты PeckShield подтвердили, что средства были выведены с двух адресов. Часть украденных активов отправили через некастодиальный обменник ChangeNOW. #PeckShieldAlert #ZachXBT reports that the Polymarket UMA CTF Adapter contract on #Polygon has potentially been exploited. 2 addresses (0x871D...9082 and 0xf61e...4805) have been drained of approximately $520K.The attacker has already deposited a portion of the stolen funds… pic.twitter.com/ogne5K58mC— PeckShieldAlert (@PeckShieldAlert) May 22, 2026 Эксперты Bubblemaps отметили, что хакеры выводили примерно по 5000 POL каждые 30 секунд. По данным сервиса, ущерб составил около $700 000. UPDATE: ~$700k exploited• Suspected withdrawals have stopped• Polymarket said the incident was isolated and user funds are safeThe stolen funds were split across 16 addresses and routed through CEXs and other servicesExploiter addresses:… https://t.co/gSXWv7UywX— Bubblemaps (@bubblemaps) May 22, 2026 Представитель Polymarket Шантикиран Чанал уточнил, что инцидент связан с выплатой вознаграждений. We’re aware of the security reports linked to rewards payout. User funds and market resolution are safe. Findings point to a private key compromise of a wallet used for internal operations, not contracts or core infrastructure.More updates to follow.— Shantikiran Chanal (@ShantikiranC) May 22, 2026 Контракт UMA CTF Adapter используют для разрешения рынков через Optimistic Oracle от UMA. На GitHub проект описан как адаптер для получения данных о разрешении и завершения условий рынка. Напомним, в мае хакерским атакам подверглись Ekubo, TrustedVolumes, THORChain, Verus, Echo и Map Protocol.  https://forklog.com/news/aprel-pobil-rekord-po-chislu-vzlomov-v-kriptoindustrii/