预测平台 Polymarket 发生重大网络安全事件，内部资金受损

全球最大的去中心化预测市场平台Polymarket遭遇安全事件，导致约52万至70万美元的加密货币损失。在这方面，区块链调查员 ZachXBT 在注意到与 Polygon (POL) 区块链上的平台相关的合约出现大量资金外流后，首次强调了 5 月 22 日的可疑活动。该事件涉及快速提现，报告显示攻击者每 30 秒从与 Polymarket 的 UMA CTF 适配器相关的地址中消耗约 5,000 个 POL 代币。该适配器是通过 UMA 的 Optimistic Oracle 系统进行市场结算的关键集成。资金（主要是 USDC 和 POL）流向攻击者控制的以 0x8F98 开头的地址。排水沟的系统性质建议使用自动化脚本。 Polymarket 迅速做出了回应，团队澄清称，此次泄露并非源于平台核心智能合约的漏洞或用户资金的泄露。相反，该事件源于属于过时的内部运营钱包的私钥的暴露，据报道该钱包已使用六年，用于奖励支付和系统充值。钱包保存的是国库资金，而不是客户存款或交易抵押品。工程师立即轮换密钥，撤销被盗的访问权限，并与 ZachXBT 和各个交易所合作追踪和恢复部分被盗资产。根据最新消息，该平台成功收回了总流失金额中的约 164,000 美元，具体金额在 573,000 美元至 700,000 美元之间，具体取决于当时代币价格的波动。值得注意的是，Polymarket 的交易在整个活动期间持续不间断，市场决议也没有受到影响。作为最著名的预测市场之一，Polymarket 处理大量交易，使得此类事件在去中心化金融领域尤为明显。