Polymarket столкнулся с тем, что многие пользователи расценили как возможную атаку 22 мая после того, как в публичных уведомлениях было описано быстрое списание POL на платформе прогнозирования. Позже аккаунты, связанные с Polymarket, заявили, что инцидент не был связан с эксплуатацией смарт-контрактов и не затронул средства пользователей или разрешение рынка.
Первая волна беспокойства исходила от ончейн-исследователя ZachXBT и блокчейн-аналитической фирмы Bubblemaps. ZachXBT сообщил, что адрес администратора Polymarket, похоже, был скомпрометирован на Polygon, при этом более 520 000 долларов были списаны к моменту его Telegram-оповещения.
Затем Bubblemaps предупредила, что злоумышленники выводили по 5 000 POL примерно каждые 30 секунд и что на данный момент было украдено около 600 000 долларов, рекомендуя пользователям приостановить активность на Polymarket.
Позднее объяснение Polymarket перенесло акцент с отказа основного рынка на внутренний сбой в операционной безопасности. Согласно выводам, была скомпрометирована закрытая ключевая пара кошелька, используемого для “внутренних пополнений,” — сообщили разработчики Polymarket, а не «контракты или базовая инфраструктура».
Инженер программного обеспечения Polymarket Шантикиран Чанал аналогично заявил,, что «средства пользователей и разрешение рынка в безопасности», добавив, что проблема была связана с отчетами о выплатах вознаграждений.
Это подразумевает разные риски. Если бы произошел сбой контракта или разрешения, возникли бы вопросы о том, смогут ли рынки корректно рассчитаться и не будут ли подвергнуты риску позиции пользователей. Компрометация внутреннего кошелька для пополнения, хотя и серьезная, указывает скорее на проблемы управления ключами, сервисов пополнения и операционного контроля за кошельками, поддерживающими платформу.
[
Связанное чтение
Криптовалюта обретает рыночную нишу в 64 млрд долларов к 2025 году, но зависимость от централизованных логинов создала критическую уязвимость в безопасности
Массовое принятие рынков прогнозов вызывает системные проблемы доверия и подчеркивает неясности в механизмах разрешения споров для криптовалютных платформ.
11 февраля 2026 г. · Олувапелуми Адеджумо
Публичное оповещение развивалось быстрее, чем объяснение компрометации закрытого ключа
Хронология развивалась быстро. В Telegram-сообщении ZachXBT в 08:22 UTC было описано, что адрес администратора Polymarket, по всей видимости, был скомпрометирован на Polygon, и указан адрес злоумышленника — 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91.
В том же сообщении были перечислены связанные и списанные адреса, давая ончейн-аналитикам след, которым можно было бы следовать.
Bubblemaps усилила предупреждение в 08:51 UTC, описав ситуацию как эксплуатацию контракта Polymarket — тип оповещения о взломе Polymarket, который сразу вызвал бы тревогу по поводу базовой инфраструктуры, и сообщив, что злоумышленник выводил по 5 000 POL каждые 30 секунд.
Данные on-chain показывают, почему это предупреждение привлекло внимание. Транзакция PolygonScan в 09:01:19 UTC показывает, как 5 000 POL переместились на адрес UMA CTF Adapter Admin с меткой Polymarket.
Семь секунд спустя другая транзакция PolygonScan показывает, как 4 999,994 POL переместились с этого адреса администратора на адрес злоумышленника с соответствующей меткой. Страница адреса злоумышленника помечена PolygonScan как «Polymarket Adapter Exploiter 1» и демонстрирует повторные переводы в период оповещения.
Эта пара транзакций подтверждает видимую схему вывода средств, которая спровоцировала общественную тревогу, и дает конкретный пример потока переводов, которые члены команды Polymarket позже описали как связанные с внутренним пополнителем, оставляя основную причину в заявлениях команды.
| Вопрос | Первоначальное оповещение | Объяснение, связанное с Polymarket |
|---|---|---|
| Что происходило? | Bubblemaps предупредила, что примерно каждые 30 секунд выводилось по 5 000 POL. | Заявления команды связывали эти отчеты с выплатами вознаграждений или внутренней деятельностью по пополнению. |
| Была ли это эксплуатация контракта? | Bubblemaps первоначально описала это как эксплуатацию контракта Polymarket. | Аккаунты, связанные с Polymarket, заявили, что выводы указывают на то, что дело не в контрактах или базовой инфраструктуре. |
| Затронуты ли средства пользователей? | Первое оповещение рекомендовало пользователям приостановить активность. | Шантикиран Чанал и разработчики Polymarket заявили, что средства пользователей и разрешение рынка в безопасности. |
| Что остается нерешенным? | Оценка живых потерь составляла около 600 000 долларов по данным Bubblemaps. | Окончательная сумма потерь, полный набор затронутых адресов и детали восстановления пока не уточнены. |
[
Связанное чтение
Запуск стабильной монеты Polymarket выглядит медвежьим для USDC, но реальный сдвиг идет глубже
Новый токен Polymarket может не снизить спрос на USDC, но сделает этот спрос труднее заметить и легче неверно интерпретировать.
7 апреля 2026 г. · Анджела Радмилач
](https://cryptoslate.com/polymarket-usd-stablecoin-impact-on-usdc-demand/)
Заявления команды указали на компрометацию закрытого ключа Polymarket
Наиболее ясная официальная формулировка поступила от аккаунта разработчиков Polymarket, который описал инцидент как компрометацию закрытого ключа Polymarket, связанную с кошельком, используемым для внутренних пополнений.
Такая формулировка выводит инцидент из категории прямой уязвимости смарт-контрактов и переносит вопрос в область операционной деятельности: кто контролировал ключ, как он был раскрыт и почему затронутый процесс продолжал отправлять POL на адрес, который мог быть обнулён.
Заявление Чанала использовало аналогичный язык, говоря, что отчеты были связаны с выплатами вознаграждений и что выводы указывают на компрометацию закрытого ключа кошелька, используемого для внутренней деятельности. В ответах пользователям Чанал заявил, что кошельки «полностью безопасны» и что команда исследует бэкенд-системы и секреты, одновременно меняя ключи.
Мустафа, еще один источник, связанный с Polymarket, дал наиболее прямое объяснение различий между контрактами. Он заявил, что «контракт CTF не был эксплуатирован», добавив, что проблема касалась внутреннего операционного адреса, используемого службой, которая проверяет и пополняет балансы каждые несколько секунд.
Он также сказал, что все средства пользователей в безопасности и что адрес постоянно меняется.
Документация Polymarket помогает понять важность такого различия. Платформа сообщает, что рынки используют UMA для разрешения споров, и выигравшие позиции погашаются после разрешения через механизмы, связанные с CTF.
[
Связанное чтение
Polymarket сталкивается с крупным кризисом доверия после того, как киты организовали голосование «ДА» по НЛО без доказательств
Трейдеры поздно ночью покупали шансы по 99 центов прямо перед голосованием с учетом веса токенов, которое перечеркнуло общественное согласие, вскрыв огромный недостаток в рынках «правды».
10 декабря 2025 г. · Лайам «Акиба» Райт
Его документация по CTF описывает токены результатов для рынков прогнозов и отмечает, что пары «Да/Нет» полностью обеспечены залогом. На этом фоне прямой сбой в инфраструктуре CTF или разрешения вызвал бы другие вопросы, чем компрометация кошелька, используемого для вознаграждений или внутренних пополнений.
Известные заявления команды помещают проблему за пределы базовой инфраструктуры разрешения рынка. Они оставляют вопрос операционной безопасности открытым.
Закрытые ключи являются уровнем авторизации для блокчейн-кошельков, и скомпрометированный внутренний ключ все равно может перемещать средства, вызывать общественную панику и выявлять слабости в мониторинге или автоматизированных потоках финансирования даже тогда, когда торговые балансы пользователей и расчеты на рынке не являются целью.
Следующее обновление должно уточнить сумму потерь и детали восстановления
Для пользователей сейчас команда Polymarket говорит, что инцидент ограничился внутренней деятельностью, значит, средства пользователей Polymarket, базовые контракты и процессы разрешения рынка не попали в зону влияния.
Остается вопрос, сколько было потеряно в итоге и что изменилось после того, как команда обнаружила скомпрометированный ключ.
Первой доступной цифрой ZachXBT было более 520 000 долларов, списанных. Позже Bubblemaps сообщила, что к моменту ее оповещения было украдено около 600 000 долларов.
Страницы on-chain показывают характерный след переводов, однако текущая публичная запись оставляет окончательную аудированную сумму потерь, полный набор затронутых адресов и статус восстановления неуточненными.
Операционное последствие не менее важно. Заявления, связанные с Polymarket, говорят, что затронутый адрес постоянно меняется и что команда исследует бэкенд-системы и секреты.
Это оставляет несколько актуальных вопросов: завершена ли смена адресов, были ли какие-либо данные подключенных сервисов пополнения скомпрометированы, имел ли скомпрометированный кошелек разрешения сверх замеченных переводов и опубликует ли платформа отчет об инциденте, объясняющий сбой.
Для трейдеров практический вывод состоит в том, что первоначальная публичная формулировка, похоже, преувеличивала роль эксплуатации контракта на основе последующих заявлений команды Polymarket. Живой вывод внутренних средств остается инцидентом безопасности, особенно для платформы, чьи пользователи полагаются на четкое разделение между операционными кошельками, системами вознаграждений и рыночной инфраструктурой.
Пока Polymarket не выпустит окончательное обновление, команда сообщила пользователям, что их средства и разрешение рынка в безопасности, в то время как публичная цепочка показывает быстрый вывод POL из инфраструктуры с меткой Polymarket.
Следующее раскрытие должно указать окончательную сумму потерь, подтвердить смену адресов и объяснить, что изменилось после того, как компрометация закрытого ключа Polymarket превратила внутренний кошелек в центр тревоги о живом выводе.
Пост Polymarket переживает живой вывод POL, поскольку команда исключает опасную эксплуатацию контракта впервые опубликован на CryptoSlate.