Polymarket 确认 6 年前的私钥被黑客攻击导致损失 70 万美元

Polymarket 是最大的基于 web3 的预测市场平台，报告称其用于充值和奖励的 6 年内部私钥已于 2026 年 5 月 22 日遭到泄露。根据 Finbold 分析的 Polygonscan 链上指标，截至发稿时，Polymarket 已损失约 70 万美元，通过 Polygon (POL) 网络耗尽。被盗资金被分配到 16 个地址，并通过 HTX、KuCoin 和 ChangeNow 等多个加密货币交易所进行转移。该事件首先由链上侦探 ZachXBT 报告，他发出警报称，Polygon 上的 Polymarket 通用市场准入 (UMA) 条件代币框架 (CTF) 适配器合约可能被利用。然而，Polymarket 工程副总裁 Josh Stevens 证实，没有内部合约被利用，而是旧的私钥被利用。因此，史蒂文斯表示，用户的资金仍然安全，平台可以照常使用。 “这是在内部充值配置中，这就是向其发送资金的原因。我们已经轮换了此密钥，撤销了所有产品权限，并从现在开始将所有 PK 转移到 KMS 密钥，”史蒂文斯指出。 Polymarket 的成功攻击首次成功吸走资金，引起了用户的担忧。此外，Polymarket 被自动交易机器人大量使用，如果合约遭到破坏，可能会导致重大资金损失。此外，显着的安全风险可能成为以 Kalshi 预测平台为首的竞争对手的优势。此外，由于其得到机构投资者支持的深厚链上流动性，该平台近年来积累了重要的用户基础。然而，最近攻击的严重性可能很小，因为没有用户资金被盗。 ​