Polymarket zetknął się z sytuacją, którą wielu użytkowników zinterpretowało jako potencjalny atak hakerski 22 maja po tym, jak publiczne ostrzeżenia opisały szybkie wyciekanie POL z platformy rynku prognostycznego. Konta powiązane z Polymarketem później oświadczyły, że incydent nie był wynikiem wykorzystania smartkontraktów i nie wpłynął na środki użytkowników ani na rozstrzygnięcie rynku.
Pierwsza fala obaw pojawiła się od badacza łańcucha bloków ZachXBT oraz firmy analizującej blockchain Bubblemaps. ZachXBT stwierdził, że adres administratora Polymarketu zdawał się być skompromitowany na Polygonie, a w momencie jego alertu na Telegramie wyciekło ponad 520 tys. dolarów.
Bubblemaps następnie ostrzegł, że atakujący usuwali 5 tys. POL co około 30 sekund i że do tej pory skradziono około 600 tys. dolarów, jednocześnie zalecając użytkownikom wstrzymanie działalności na Polymarketzie.
Późniejsze wyjaśnienie Polymarketu przesunęło problem z zakresu awarii głównego rynku ku wewnętrznemu naruszeniu bezpieczeństwa operacyjnego. Wyniki wskazywały na kompromitację klucza prywatnego portfela używanego do “wewnętrznych operacji uzupełniania środków,” według deweloperów Polymarketu, a nie “kontraktów czy infrastruktury podstawowej.”
Inżynier oprogramowania Polymarketu Shantikiran Chanal podobnie powiedział, “Środki użytkowników i rozstrzygnięcia rynku są bezpieczne,” dodając, że problem był związany z raportami wypłat nagród.
To implikuje różne ryzyka. Awaria kontraktu lub rozstrzygnięcia rodziłaby pytania, czy rynki mogą prawidłowo rozliczyć się, czy pozycje użytkowników były zagrożone. Kompromitacja wewnętrznego portfela finansowego, choć nadal poważna, wskazuje raczej na zarządzanie kluczami, usługi uzupełniające i kontrole operacyjne wokół portfeli wspierających platformę.
[
Related Reading
Krypto znajduje $64B pasującego do produktu rynku w 2025 roku, ale zależność od zcentralizowanych logowań stworzyła krytyczną lukę bezpieczeństwa
Użytkowanie mainstreamowe rynków prognozowych stawia wyzwania dla systemowej zaufania i podkreśla niejasności w mechanizmach rozstrzygania dla platform kryptograficznych.
11 lutego 2026 · Oluwapelumi Adejumo
Ostrzeżenie publiczne poruszyło się szybciej niż wyjaśnienie dotyczące kompromitacji klucza prywatnego
Linia czasu poruszyła się szybko. Post ZachXBT na Telegramie o godzinie 08:22 UTC opisywał adres administratora Polymarketu jako najwyraźniej skompromitowany na Polygonie i identyfikował adres atakującego jako 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91.
Ten sam post wymieniał związane i wyciekłe adresy, dając analitykom łańcucha bloków ślad do śledzenia.
Bubblemaps wzmacniał ostrzeżenie o godzinie 08:51 UTC, opisując sytuację jako wykorzystanie kontraktu Polymarketu, rodzaj alarmu o wykorzystaniu Polymarketu, który wywołałby natychmiastową troskę o infrastrukturę podstawową, i twierdząc, że atakujący usuwa 5 tys. POL co 30 sekund.
Dane łańcucha bloków pokazują, dlaczego ostrzeżenie zwróciło uwagę. Transakcja PolygonScan o godzinie 09:01:19 UTC pokazuje 5 tys. POL przechodzących na adres administrujący UMA CTF Adapter oznaczony jako Polymarket.
Siedem sekund później kolejna transakcja PolygonScan pokazuje 4999,994 POL przechodzących z tego oznaczonego adresu administrującego na oznaczony adres atakującego. Strona adresu atakującego jest oznaczona przez PolygonScan jako „Polymarket Adapter Exploiter 1” i pokazuje powtarzające się transfery w okienku alarmowym.
Ta para transakcji potwierdza widoczny wzór wycieku, który wywołał publiczny alarm, i daje konkretny przykład typu przepływu transferowego, który członkowie zespołu Polymarketu później opisali jako dotyczący wewnętrznego uzupełniacza, pozostawiając odpowiedzialność za korzeń sprawy w oświadczeniach zespołu.
| Pytanie | Początkowy alarm | Wyjaśnienie powiązane z Polymarketem |
|---|---|---|
| Co się działo? | Bubblemaps ostrzegał, że 5 tys. POL było usuwanych co około 30 sekund. | Oświadczenia zespołu powiązały raporty z wypłatami nagród lub wewnętrznej aktywnością uzupełniania środków. |
| Czy to było wykorzystanie kontraktu? | Bubblemaps początkowo opisywał to jako wykorzystanie kontraktu Polymarketu. | Konta powiązane z Polymarketem stwierdziły, że wyniki wskazywały na brak wykorzystania kontraktów czy infrastruktury podstawowej. |
| Czy środki użytkowników zostały dotknięte? | Pierwszy alarm zalecał użytkownikom wstrzymanie aktywności. | Shantikiran Chanal i deweloperzy Polymarketu stwierdzili, że środki użytkowników i rozstrzygnięcia rynku są bezpieczne. |
| Co pozostało nierozwiązanym? | W chwili alarmu Bubblemaps szacunkowy strata wynosiła około 600 tys. dolarów. | Ostateczna kwota strat, pełny zestaw dotkniętych adresów i szczegóły naprawy pozostawały nierozwiązane. |
[
Related Reading
Zapowiedź tokenu stabilnego Polymarketu wygląda na pesymistyczne dla USDC, ale rzeczywisty przesunięcie idzie głębiej
Nowy token Polymarketu może nie zmniejszyć popytu na USDC, ale może go uczynić trudniejszym do zauważenia i łatwiejszym do błędnie interpretowania.
7 kwietnia 2026 · Andjela Radmilac
](https://cryptoslate.com/polymarket-usd-stablecoin-impact-on-usdc-demand/)
Oświadczenia zespołu wskazywały na kompromitację klucza prywatnego Polymarketu
Najbardziej jasne oficjalne sformułowanie pochodziło od konta Deweloperów Polymarketu, które przedstawiło incydent jako kompromitację klucza prywatnego Polymarketu, która dotyczyła portfela używanego do wewnętrznych operacji uzupełniania środków.
Takie sformułowanie wycofuje incydent z kategorii bezpośredniej luki w smartkontrakcie i przenosi go do bardziej operacyjnego pytania: kto kontrolował klucz, jak został on ujawniony i dlaczego dotknięty proces nadal wysyłał POL na adres, który mógł zostać wyciszony.
Wypowiedź Chanala użyła podobnego języka, mówiąc, że raporty były związane z wypłatami nagród i że wyniki wskazywały na kompromitację klucza prywatnego portfela używanego do wewnętrznych operacji. W odpowiedziach do użytkowników Chanal stwierdził, że portfele były „całkowicie bezpieczne” i że zespół badał systemy backendowe i tajemnice, jednocześnie rotując klucze.
Mustafa, inny źródło powiązane z Polymarketem, dał najprostsze wyjaśnienie różnicy między kontraktami. Stwierdził, że „Kontrakt CTF nie został wykorzystany”, dodając, że problem dotyczył wewnętrznego adresu operacyjnego używanego przez usługę, która sprawdza i uzupełnia salda co kilka sekund.
Stwierdził również, że wszystkie środki użytkowników były bezpieczne i że adres był rotowany.
Sam dokument Polymarketu pomaga wyjaśnić znaczenie tej różnicy. Platforma informuje, że rynki używają UMA do rozstrzygania i że wygrane pozycje są wykupowane po rozstrzygnięciu za pomocą mechanizmów związanych z CTF.
[
Related Reading
Polymarket boryka się z dużym kryzysem wiarygodności po tym, jak wieloryby wymusiły głosowanie „TAK” na UFO bez dowodów
Handlowcy w środku nocy kupili kursy po 99 centów tuż przed głosowaniem ważonym tokenami, które przełożyło się na publiczną zgodę, ujawniając ogromną lukę w rynkach „prawdy”.
10 grudnia 2025 · Liam 'Akiba' Wright
Jego dokumentacja CTF opisuje tokeny wynikowe dla rynków prognostycznych i zaznacza, że pary Tak/Nie są w pełni zabezpieczone. W tym kontekście bezpośredni błąd w infrastrukturze CTF lub rozstrzygania wywołałby inne pytania niż kompromitacja portfela używanego do nagród czy wewnętrznych uzupełnień.
Znane oświadczenia zespołu umieszczają problem poza główną infrastrukturą rozstrzygania rynku. Pozostawiają otwarte pytanie dotyczące bezpieczeństwa operacyjnego.
Klucze prywatne są warstwą autoryzacji dla portfeli blockchain, a skompromitowany wewnętrzny klucz może nadal przemieszczać fundusze, wywoływać panikę publiczną i ujawniać słabości w monitorowaniu czy automatycznych przepływach finansowych nawet wtedy, gdy salda handlowe użytkowników i rozliczenia rynkowe nie są celem.
Następna aktualizacja musi ustalić szczegółowe informacje o stracie i naprawie
Dla użytkowników obecnie zespół Polymarketu twierdzi, że incydent ograniczył się do wewnętrznych operacji, co oznacza, że środki użytkowników Polymarketu, główne kontrakty i procesy rozstrzygania rynku były poza dotkniętym ścieżkiem.
Pozostałe pytanie dotyczy tego, ile zostało ostatecznie stracone i co zmieniło się po odkryciu przez zespół skompromitowanego klucza.
Pierwsza dostępna liczba ZachXBT wynosiła ponad 520 tys. dolarów wyciekłych. Bubblemaps później stwierdził, że około 600 tys. dolarów zostało skradzionych w momencie jego alarmu.
Strony łańcucha bloków pokazują reprezentatywny ślad transferów, ale obecny publiczny zapis pozostawia ostateczną audytowaną kwotę strat, pełny zestaw dotkniętych adresów i status odzyskania nierozwiązane.
Operacyjne śledztwo jest równie ważne. Oświadczenia powiązane z Polymarketem mówiły, że dotknięty adres był rotowany i że zespół badał systemy backendowe i tajemnice.
To pozostawia kilka otwartych pytań: czy rotacja została zakończona, czy jakieś połączone dane uwierzytelniające usługi uzupełniającej zostały ujawnione, czy kompromitowany portfel miał uprawnienia wykraczające poza zaobserwowane transfery i czy platforma opublikuje raport o incydencie wyjaśniający awarię.
Dla traderów praktycznym wnioskiem jest to, że pierwsze publiczne sformułowanie wydawało się przesadzać w kwestii wykorzystania kontraktu na podstawie późniejszych oświadczeń zespołu Polymarketu. Żywy wyciek wewnętrznych środków pozostaje incydentem bezpieczeństwa, zwłaszcza dla platformy, której użytkownicy polegają na czystym rozdzieleniu portfeli operacyjnych, systemów nagród i infrastruktury rynkowej.
Poza finalną aktualizacją zespół Polymarketu zapewnił użytkownikom, że ich środki i rozstrzygnięcia rynku są bezpieczne, podczas gdy publiczny zapis łańcucha bloków pokazuje szybki wyciek POL z infrastruktury oznaczonej jako Polymarket.
Następne ujawnienie musi podać ostateczną kwotę strat, potwierdzić rotację adresów i wyjaśnić, co zmieniło się po tym, jak kompromitacja klucza prywatnego Polymarketu zamieniła wewnętrzny portfel w centrum alarmu o żywej wycieczce.
Post Polymarket cierpi na żywy wyciek POL, ponieważ zespół wyklucza obawiane wykorzystanie kontraktu pojawił się po raz pierwszy na CryptoSlate.