资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Polymarket遭安全入侵,内部钱包损失约70万美元
2026年5月22日,Polymarket因攻击者获得内部操作钱包关联私钥的访问权限而遭遇安全事件,约70万美元的POL代币被盗。该预测市场平台确认用户资金及核心智能合约未受影响。
事件要点
此次入侵针对用于奖励分发的内部“充值”钱包,未涉及用户账户或平台核心智能合约。一个已使用六年的私钥遭泄露,攻击者通过16个地址转移了POL代币。用户资金已确认安全。Polymarket现已更换受损密钥,撤销所有生产权限,并将所有私钥迁移至密钥管理服务基础设施。
事件详情:内部钱包遭窃始末
链上调查人员于5月22日最早发现此次攻击,初步估计损失约为52万美元,资金源自与Polymarket的UMA CTF适配器系统相关联的两个Polygon智能合约。这两个受影响合约均与平台奖励支付架构绑定。
根据相关报告,最终损失总额约为70万美元的POL代币。攻击者将盗取资金分散至16个地址,增加了追踪与追回难度。
损失总额
约70万美元POL代币从Polymarket内部运营钱包被盗——2026年5月22日。
Polymarket工程副总裁确认,事件起因于一个已使用六年的私钥:“我们一个使用了六年的私钥遭到泄露。该密钥用于内部充值配置……我们已更换此密钥,撤销所有生产权限,并将把所有私钥迁移至KMS密钥管理系统。”
攻击者钱包从两个合约中系统性转移了POL代币。此次事件凸显了去中心化金融平台的一个普遍现象:尽管协议方在链上代码审计上投入大量资源,但后端操作安全往往滞后于智能合约安全。
对用户与资金的影响
Polygon实验室首席技术官迅速澄清,确认此次攻击仅限于市场初始化器受损,不影响用户资金或合约安全。多方协调冻结了约16.4万美元的被盗资金,约占损失总额的23%,其余资金仍分散在攻击者的钱包网络中。
作为Polymarket预言机解决方案支撑的UMA代币,在事件发生期间下跌3.3%。此次抛售持续时间较短,而整体加密市场当时已因市场情绪指数处于“恐慌”区间而承压。
安全风险与行业启示
安全运营高级主管指出系统性风险:“即使预测市场协议在智能合约层面是安全的,如果密钥管理或操作安全存在漏洞,特权适配器或管理钱包仍可能成为关键攻击面。”此次事件也可能引发监管关注,特别是在相关金融科技政策持续完善的背景下。
目前Polymarket核心预测市场运行正常。平台向KMS密钥管理的迁移将解决根本问题。但此次事件提醒行业,即使正向机构级安全标准迈进,后端基础设施的操作安全漏洞仍可能造成与智能合约漏洞同等的损害。
