Взлом закрытого ключа Polymarket привел к потере 600 тысяч долларов из-за раскрытия доступа к устаревшему кошельку

Оглавление 22 мая 2026 года в Polymarket произошла компрометация закрытого ключа, в результате чего внутренние операционные фонды были исчерпаны на сумму более 600 000 долларов США. Инцидент затронул кошелек, привязанный к серверной инфраструктуре сети Polygon. Позже Polymarket подтвердил, что средства пользователей остались в безопасности и что восстановление рынка не было нарушено. Нарушение произошло из-за старого закрытого ключа, который все еще имел слишком большой оперативный доступ, что поднимает вопросы о внутренней практике управления ключами на децентрализованных платформах. Внутрисетевая активность впервые выявила необычные перемещения средств из инфраструктуры, связанной с Polymarket, на Polygon. Исследователь блокчейна ZachXBT на раннем этапе определил это движение как возможный эксплойт. Вскоре после этого PeckShieldAlert подтвердил, что с двух адресов злоумышленников было украдено около 520 000 долларов. Часть этих средств затем была направлена ​​на обменный сервис ChangeNOW. Платформа онлайн-аналитики Bubblemaps отследила, как злоумышленник извлекал около 5000 токенов POL каждые 30 секунд. Скорость истощения привела к росту оценок потерь в течение дня. Цифры выросли с $520 000 до $600 000, а затем приблизились к $700 000 на разных трекерах. Украденные средства были разделены на 16 отдельных адресов и направлены через централизованные биржи и другие сервисы. Вот подробное описание того, что произошло с @Polymarket ↓ 22 мая 2026 г.: Первые оповещения. Средства начали выводиться из инфраструктуры, связанной с Polymarket, на @0xPolygon. Первоначально люди думали, что это может быть эксплойт, связанный с настройкой разрешения рынка Polymarket, но позже команда пояснила… https://t.co/SvhhXJd65O pic.twitter.com/AtPBAVdgxF — DeFi Warhol (@Defi_Warhol) 23 мая 2026 г. Вначале возникла путаница, потому что затронутый кошелек был связан с настройкой разрешения рынка Polymarket. Многие наблюдатели поначалу подозревали, что с итоговыми контрактами платформы что-то пошло не так. Эти опасения оказались необоснованными, поскольку сами контракты не были затронуты. Член команды Polymarket ШантикиранС пояснил, что проблема возникла из-за старого закрытого ключа, который использовался для внутренних выплат вознаграждений. Ключ не был связан с основными контрактами или инфраструктурой, ориентированной на пользователей. Тем не менее, он по-прежнему имел достаточный доступ, чтобы позволить злоумышленнику украсть значительную сумму средств. После взлома Polymarket немедленно начал ротацию ключей серверной службы. ШантикиранС подтвердил, что команда также проверяла другие внутренние секреты на предмет дальнейшего раскрытия. Ответ последовал стандартному протоколу для утечек секретных ключей и серверной части. Разработчик Джош Стивенс отметил, что разрешения затронутого кошелька были отозваны. Он добавил, что команда переносит ключи в систему управления ключами, широко известную как KMS. KMS обеспечивает более безопасную среду для хранения и обработки конфиденциальных криптографических ключей. Инцидент поднял более широкий вопрос о том, как устаревший внутренний ключ сохранял такой уровень доступа так долго. На децентрализованных платформах операционные ключи часто накапливают разрешения с течением времени без регулярных проверок. Этот случай показал, как устаревший доступ может стать обузой, даже если основные контракты безопасны. Инцидент с Polymarket служит напоминанием о том, что внутренняя операционная безопасность требует такого же уровня внимания, как и аудит смарт-контрактов. Ротация ключей, определение области разрешений и безопасное хранение не являются обязательными шагами. Для платформ, обрабатывающих большие объемы онлайн-активности, эти методы являются основным эксплуатационным требованием.