Polymarket को 22 मई को उन बहुत से उपयोगकर्ताओं द्वारा एक संभावित हैक के रूप में देखा गया, जब सार्वजनिक चेतावनियों ने प्रतिकूल बाजार प्लेटफ़ॉर्म पर तेजी से POL निकासी का वर्णन किया। Polymarket से जुड़े अकाउंट्स ने बाद में कहा कि यह घटना कोई स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट नहीं थी और इससे उपयोगकर्ता फंड या बाजार के समाधान पर कोई प्रभाव नहीं पड़ा।
चिंता की पहली लहर ऑन-चेन जांचकर्ता ZachXBT और ब्लॉकचेन एनालिटिक्स फर्म Bubblemaps से आई। ZachXBT ने कहा कि Polymarket का एडमिन पता Polygon पर कथित तौर पर खतरे में पड़ गया था, और उनकी Telegram चेतावनी के समय 520,000 डॉलर से अधिक निकाल लिए गए थे।
Bubblemaps ने बाद में चेतावनी दी कि हमलावर लगभग हर 30 सेकंड में 5,000 POL निकाल रहे थे और अब तक लगभग 600,000 डॉलर चोरी हो चुके थे, जबकि उपयोगकर्ताओं को Polymarket गतिविधि रोकने की सलाह दी थी।
Polymarket की बाद की स्पष्टीकरण ने मुद्दे को कोर मार्केट फेल्योर से दूर ले जाते हुए एक आंतरिक ऑपरेशनल सुरक्षा उल्लंघन की ओर इशारा किया। निष्कर्षों से पता चला कि एक वॉलेट की निजी कुंजी का उल्लंघन हुआ था, जिसका उपयोग “आंतरिक टॉप-अप ऑपरेशन्स” के लिए किया जाता था, Polymarket डेवलपर्स के अनुसार, न कि “कॉन्ट्रैक्ट या कोर इंफ्रास्ट्रक्चर।”
Polymarket सॉफ्टवेयर इंजीनियर शांतिकिरण चनाल ने भी कहा, “उपयोगकर्ता फंड और बाजार का समाधान सुरक्षित है,” और जोड़ा कि यह मुद्दा रिवॉर्ड पेमेंट रिपोर्ट्स से जुड़ा था।
यह अलग-अलग जोखिमों की ओर इशारा करता है। एक कॉन्ट्रैक्ट या समाधान फेल्योर से पूछा जा सकता है कि क्या बाजार सही तरीके से समाप्त हो सकते हैं या उपयोगकर्ता की स्थितियां खुली रहीं। एक आंतरिक फंडिंग-वॉलेट का उल्लंघन, जो अभी भी गंभीर है, इसके बजाय कुंजी प्रबंधन, रिफिलर सेवाओं और वॉलेट के आसपास के ऑपरेशनल कंट्रोल की ओर इशारा करता है जो प्लेटफ़ॉर्म का समर्थन करते हैं।
[
संबंधित पढ़ने के लिए
Crypto finds $64B product market fit in 2025 but reliance on centralized logins has created a critical security flaw
प्रतिकूल बाजारों के मुख्यधारा में आने से सिस्टमिक विश्वास की चुनौतियां बढ़ती हैं और क्रिप्टो प्लेटफ़ॉर्म के लिए समाधान तंत्र में अस्पष्टताओं को उजागर करती हैं।
11 फरवरी, 2026 · Oluwapelumi Adejumo
सार्वजनिक चेतावनी निजी कुंजी उल्लंघन की स्पष्टीकरण से तेज़ी से आगे बढ़ी
टाइमलाइन तेज़ी से आगे बढ़ी। ZachXBT की UTC 08:22 पर Telegram पोस्ट में Polymarket एडमिन पता को Polygon पर कथित तौर पर खतरे में बताया गया और हमलावर पता 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91 के रूप में पहचाना गया।
उसी पोस्ट में संबंधित और निकाले गए पते भी सूचीबद्ध थे, जिससे ऑन-चेन विश्लेषकों के पास एक ट्रेल थी।
Bubblemaps ने UTC 08:51 पर चेतावनी को बढ़ाया, जिसमें यह बताया गया कि यह Polymarket कॉन्ट्रैक्ट एक्सप्लॉइट था, जो Polymarket एक्सप्लॉइट चेतावनी की तरह थी जो कोर इंफ्रास्ट्रक्चर के बारे में तुरंत चिंता उत्पन्न करती, और कहा कि हमलावर हर 30 सेकंड में 5,000 POL निकाल रहा था।
ऑन-चेन डेटा बताता है कि चेतावनी ने क्यों ध्यान आकर्षित किया। PolygonScan की UTC 09:01:19 पर ट्रांज़ैक्शन में 5,000 POL एक Polymarket लेबल वाले UMA CTF एडमिन पते में चले गए।
सात सेकंड बाद, एक और PolygonScan ट्रांज़ैक्शन में 4,999.994 POL उस लेबल वाले एडमिन पते से लेबल वाले हमलावर पते में चले गए। हमलावर पते का पेज PolygonScan द्वारा “Polymarket Adapter Exploiter 1” के रूप में टैग किया गया है और चेतावनी की विंडो के आसपास बार-बार ट्रांसफर दिखाई देते हैं।
यह ट्रांज़ैक्शन जोड़ी सार्वजनिक अलार्म को ट्रिगर करने वाले निकासी पैटर्न का समर्थन करती है और ऐसे ट्रांसफर फ्लो का ठोस उदाहरण देती है जिसे Polymarket टीम के सदस्यों ने बाद में आंतरिक रिफिलर के साथ जोड़ा, जबकि मूल कारण को टीम के बयानों पर छोड़ दिया गया।
| प्रश्न | प्रारंभिक चेतावनी | Polymarket से जुड़ा स्पष्टीकरण |
|---|---|---|
| क्या हो रहा था? | Bubblemaps ने चेतावनी दी कि हर 30 सेकंड में लगभग 5,000 POL निकाले जा रहे थे। | टीम के बयानों में रिपोर्ट्स को रिवॉर्ड पेमेंट या आंतरिक टॉप-अप गतिविधि से जोड़ा गया। |
| क्या यह कॉन्ट्रैक्ट एक्सप्लॉइट था? | Bubblemaps ने पहले इसे Polymarket कॉन्ट्रैक्ट एक्सप्लॉइट के रूप में बताया। | Polymarket से जुड़े अकाउंट्स ने कहा कि निष्कर्ष एक्सप्लॉइट से दूर थे या कोर इंफ्रास्ट्रक्चर से नहीं। |
| क्या उपयोगकर्ता फंड प्रभावित हुए थे? | पहली चेतावनी ने उपयोगकर्ताओं को गतिविधि रोकने की सलाह दी थी। | शांतिकिरण चनाल और Polymarket डेवलपर्स ने कहा कि उपयोगकर्ता फंड और बाजार का समाधान सुरक्षित थे। |
| क्या अभी भी अनसुलझा है? | Bubblemaps की चेतावनी के समय लाइव नुकसान का अनुमान लगभग 600,000 डॉलर था। | अंतिम नुकसान की राशि, पूरी प्रभावित पते की सेट और उपचार के विवरण अभी भी अनसुलझे थे। |
[
संबंधित पढ़ने के लिए
Polymarket के स्टेबलकॉइन लॉन्च से USDC की मांग बियरिश लग रही है, लेकिन असली बदलाव गहरा है
Polymarket का नया टोकन USDC की मांग को कम नहीं कर सकता, लेकिन इससे उस मांग को देखना मुश्किल और गलत ढंग से पढ़ना आसान हो सकता है।
7 अप्रैल, 2026 · Andjela Radmilac
](https://cryptoslate.com/polymarket-usd-stablecoin-impact-on-usdc-demand/)
टीम के बयानों में Polymarket निजी कुंजी उल्लंघन की ओर इशारा किया गया
सबसे स्पष्ट आधिकारिक शब्दावली Polymarket डेवलपर्स अकाउंट से आई, जिसने घटना को एक Polymarket निजी कुंजी उल्लंघन के रूप में दर्शाया, जिसमें आंतरिक टॉप-अप ऑपरेशन्स के लिए उपयोग किए जाने वाले वॉलेट का उल्लंघन शामिल था।
यह शब्दावली घटना को सीधे स्मार्ट कॉन्ट्रैक्ट विकलांगता की श्रेणी से बाहर ले जाती है और एक अधिक ऑपरेशनल प्रश्न में बदल देती है: किसने कुंजी को नियंत्रित किया, इसे कैसे उजागर किया गया और क्यों प्रभावित प्रक्रिया POL को एक ऐसे पते में भेजती रही जिसे निकाला जा सकता था।
चनाल के बयान में भी इसी तरह की भाषा का इस्तेमाल किया गया, जिसमें कहा गया कि रिपोर्ट्स रिवॉर्ड पेमेंट से जुड़ी थीं और निष्कर्ष आंतरिक ऑपरेशन्स के लिए उपयोग किए जाने वाले वॉलेट की निजी कुंजी के उल्लंघन की ओर इशारा करते थे। उपयोगकर्ताओं को दिए गए जवाबों में, चनाल ने कहा कि वॉलेट्स “पूरी तरह सुरक्षित” थे और कहा कि टीम बैकेंड सिस्टम और सीक्रेट्स की जांच कर रही थी जबकि कुंजी को रोटेट किया जा रहा था।
Mustafa, एक और Polymarket से जुड़ा स्रोत, ने कॉन्ट्रैक्ट के अंतर का सबसे सीधा स्पष्टीकरण दिया। उन्होंने कहा “CTF कॉन्ट्रैक्ट एक्सप्लॉइट नहीं है,” और जोड़ा कि यह मुद्दा एक आंतरिक ऑप्स पते से जुड़ा था, जिसका उपयोग एक सेवा द्वारा किया जाता था जो हर कुछ सेकंड में बैलेंस की जांच और रिफिल करती है।
उन्होंने यह भी कहा कि सभी उपयोगकर्ता फंड सुरक्षित थे और पता रोटेट किया जा रहा था।
Polymarket की खुद की दस्तावेज़ी इस अंतर के पीछे के दांव को समझने में मदद करती है। प्लेटफ़ॉर्म का कहना है कि बाजार UMA का उपयोग समाधान के लिए करते हैं और जीतने वाली स्थितियां समाधान के बाद CTF से जुड़े मैकेनिज्म के जरिए रिडीम की जाती हैं।
[
संबंधित पढ़ने के लिए
Polymarket ने बिना सबूत के व्हेल्स द्वारा एक 'YES' UFO वोट को मजबूर करने के बाद बड़े विश्वसनीयता संकट का सामना किया
देर रात के ट्रेडर्स ने एक टोकन-वेटेड वोट से पहले 99 सेंट पर शर्तें लगाईं, जिससे सार्वजनिक सहमति को रद्द कर दिया गया और "सत्य" बाजारों में एक बड़ी खामी का खुलासा हुआ।
10 दिसंबर, 2025 · Liam ‘Akiba’ Wright
इसके CTF दस्तावेज़ी बताते हैं कि प्रतिकूल बाजारों के लिए परिणाम टोकन हैं और नोट करते हैं कि Yes/No जोड़े पूरी तरह से गारंटीकृत हैं। इस पृष्ठभूमि में, CTF या समाधान इंफ्रास्ट्रक्चर में सीधी विफलता से अलग प्रश्न उठेंगे जैसे रिवॉर्ड या आंतरिक टॉप-अप के लिए उपयोग किए जाने वाले वॉलेट का उल्लंघन।
ज्ञात टीम के बयान इस मुद्दे को कोर मार्केट-समाधान इंफ्रास्ट्रक्चर से बाहर रखते हैं। वे ऑपरेशनल-सुरक्षा के प्रश्न को खुला छोड़ते हैं।
निजी कुंजी ब्लॉकचेन वॉलेट के लिए अधिकार परत है, और एक आंतरिक खतरे में पड़ी कुंजी से फंड भी चल सकते हैं, सार्वजनिक घबराहट उत्पन्न कर सकते हैं और निगरानी या स्वचालित फंडिंग प्रवाह में कमजोरियों को उजागर कर सकते हैं, भले ही उपयोगकर्ताओं के ट्रेडिंग बैलेंस और बाजार का समाधान लक्ष्य न हो।
अगले अपडेट में नुकसान और उपचार के विवरण को तय करना जरूरी है
अभी उपयोगकर्ताओं के लिए, Polymarket की टीम का कहना है कि घटना आंतरिक ऑपरेशन्स तक सीमित थी, जिसका मतलब है कि Polymarket उपयोगकर्ता फंड, कोर कॉन्ट्रैक्ट और बाजार-समाधान प्रक्रियाएं प्रभावित पथ से बाहर थीं।
बाकी प्रश्न यह है कि अंततः कितना नुकसान हुआ और टीम के कुंजी के उल्लंघन के बाद क्या बदला।
ZachXBT का पहला उपलब्ध आंकड़ा 520,000 डॉलर से अधिक निकाला गया था। Bubblemaps ने बाद में कहा कि उसकी चेतावनी के समय लगभग 600,000 डॉलर चोरी हो चुके थे।
ऑन-चेन पेजेस एक प्रतिनिधि ट्रांसफर ट्रेल दिखाते हैं, लेकिन वर्तमान सार्वजनिक रिकॉर्ड अंतिम ऑडिट किए गए नुकसान की राशि, पूरी प्रभावित पते की सेट और रिकवरी स्टेटस को अनसुलझा छोड़ता है।
ऑपरेशनल फॉलो-अप भी उतना ही महत्वपूर्ण है। Polymarket से जुड़े बयानों में कहा गया कि प्रभावित पता रोटेट किया जा रहा था और टीम बैकेंड सिस्टम और सीक्रेट्स की जांच कर रही थी।
यह कई लाइव प्रश्न छोड़ता है: क्या रोटेशन पूरा हो चुका है, क्या कोई जुड़ी रिफिलर-सेवा क्रेडेंशियल्स उजागर हुए हैं, क्या खतरे में पड़ी वॉलेट को देखे गए ट्रांसफर्स से अधिक अनुमतियां थीं, और क्या प्लेटफ़ॉर्म एक घटना रिपोर्ट प्रकाशित करेगा जिसमें विफलता का स्पष्टीकरण होगा।
ट्रेडर्स के लिए, व्यावहारिक निष्कर्ष यह है कि प्रारंभिक सार्वजनिक शब्दावली बाद के Polymarket टीम के बयानों के आधार पर कॉन्ट्रैक्ट-एक्सप्लॉइट के कोण को अतिरंजित करती है। आंतरिक फंड की लाइव निकासी एक सुरक्षा घटना बनी रहती है, खासकर उस प्लेटफ़ॉर्म के लिए जिसके उपयोगकर्ता ऑपरेशनल वॉलेट्स, रिवॉर्ड सिस्टम और बाजार इंफ्रास्ट्रक्चर के बीच स्पष्ट अलगाव पर निर्भर करते हैं।
जब तक Polymarket अंतिम अपडेट जारी नहीं करता, टीम ने उपयोगकर्ताओं को बताया है कि उनके फंड और बाजार का समाधान सुरक्षित है, जबकि सार्वजनिक चेन रिकॉर्ड Polymarket लेबल वाले इंफ्रास्ट्रक्चर से तेजी से POL निकासी दिखाता है।
अगले खुलासे में अंतिम नुकसान का बयान, पते के रोटेशन की पुष्टि और यह बताना जरूरी है कि Polymarket निजी कुंजी उल्लंघन के बाद क्या बदला जिससे आंतरिक वॉलेट लाइव निकासी अलार्म का केंद्र बन गया।
पोस्ट Polymarket ने टीम के डरे गए कॉन्ट्रैक्ट एक्सप्लॉइट को खारिज करते हुए लाइव POL निकासी का सामना किया पहली बार CryptoSlate पर प्रकाशित हुआ।