Polymarket Sfruttato — L’attaccante Ruba 660.000 USD e Continua

Polymarket, la più grande piattaforma di mercato predittivo decentralizzato al mondo, sta affrontando un sospetto sfruttamento di smart contract dopo che gli attaccanti hanno presumibilmente drenato oltre 660.000 USD da un contratto adattatore basato su Polygon il 22 maggio 2026. 

Warning: #Polymarket's contract appears to be exploited, and the attacker is stealing funds.

So far, more than $660K has already been stolen.

Source: @zachxbthttps://t.co/WXvRwtWEFs pic.twitter.com/sIa0FWEEzo

— Lookonchain (@lookonchain) May 22, 2026

L’incidente è stato segnalato per la prima volta dall’investigatore on-chain ZachXBT. Ha avvertito che il contratto UMA CTF Adapter di Polymarket potrebbe essere stato compromesso. Secondo diversi tracker blockchain, l’attaccante ha continuamente prelevato piccoli lotti di token POL e MATIC ogni pochi secondi, attraverso un sospetto sfruttamento legato all’infrastruttura degli oracle legacy. Il drenaggio in corso è rapidamente diventato una delle notizie più importanti di Polymarket del mese.

ZachXBT Segnala Attività Sospette su Polymarket

L’allerta iniziale di Polymarket di ZachXBT ha identificato due contratti interessati:

• 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082
• 0x91430CaD2d3975766499717fA0D66A78D814E5c5

Il portafoglio sospetto dell’attaccante è stato identificato come:

• 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91

I dati di monitoraggio blockchain hanno successivamente mostrato prelievi ripetuti di circa 5.000 MATIC ogni 20-30 secondi. Alcune transazioni hanno superato i 9.900 MATIC prima che i fondi venissero instradati attraverso ulteriori portafogli. Lookonchain ha successivamente confermato che lo sfruttamento aveva superato i 660.000 USD di perdite, avvertendo gli utenti di evitare nuovi depositi o attività di trading fino a quando non saranno disponibili ulteriori informazioni.

Il Contratto Adattatore UMA Sembra Essere Stato Mirato

Le prime segnalazioni suggeriscono che lo sfruttamento coinvolga l’UMA CTF Adapter di Polymarket su Polygon. L’adattatore funge da ponte tra l’infrastruttura degli oracle di UMA e il Conditional Tokens Framework di Polymarket. Quel sistema aiuta a risolvere i risultati dei mercati predittivi sulla piattaforma. I ricercatori di sicurezza credono che l’attaccante possa aver sfruttato una vecchia chiave privata o una configurazione di permessi legacy legata al contratto adattatore, piuttosto che violare direttamente l’infrastruttura di trading principale di Polymarket. I ripetuti piccoli trasferimenti suggeriscono una strategia di drenaggio automatizzato piuttosto che una singola grande transazione di sfruttamento. I membri della comunità hanno anche avvertito che i fondi potrebbero già essere in movimento verso rotte di riciclaggio o portafogli intermedi.

Perché Questo È Importante per gli Investitori

Per gli utenti e i trader, lo sfruttamento solleva nuove preoccupazioni sulla sicurezza degli smart contract nei mercati predittivi decentralizzati. Polymarket gestisce grandi volumi di scommesse legati a elezioni, geopolitica e mercati finanziari. Pertanto, qualsiasi sfruttamento può danneggiare rapidamente la fiducia degli utenti. 

Alcuni trader ora temono:

• Prelievi di liquidità temporanei
• Attività di trading ridotta
• Aumento della cautela sulla piattaforma
• Problemi di fiducia più ampi attorno ai mercati predittivi DeFi

Se lo sfruttamento continua a crescere, i concorrenti potrebbero trarre vantaggio temporaneamente mentre gli utenti spostano l’attività altrove. L’incidente evidenzia anche come anche le piattaforme DeFi mature rimangano esposte a vulnerabilità infrastrutturali.

Gli Sviluppatori Affrontano un Altro Richiamo alla Sicurezza

Per gli sviluppatori, lo sfruttamento rinforza l’importanza della rotazione delle chiavi, audit continui e gestione rigorosa dei permessi dei contratti. I contratti adattatori legacy e le integrazioni degli oracle spesso diventano superfici di attacco trascurate nel tempo. Questo caso potrebbe spingere più team DeFi verso:

• Controlli multi-firma
• Strumenti di verifica formale
• Sistemi di monitoraggio in tempo reale
• Meccanismi di pausa di emergenza più rapidi

L’attacco potrebbe anche accelerare le discussioni sui standard di sicurezza degli oracle in tutto Polygon e negli ecosistemi DeFi più ampi.

Risposta e Prospettive di Polymarket

Al momento della scrittura, Polymarket non aveva rilasciato un’analisi tecnica pubblica completa dello sfruttamento. Tuttavia, gli avvisi della comunità continuano a consigliare agli utenti di rimanere cauti fino a quando l’attività contrattuale non si stabilizza. Con lo sviluppo delle notizie su Polymarket, gli investigatori si concentreranno probabilmente su se i fondi possano essere congelati o parzialmente recuperati attraverso sforzi coordinati di tracciamento blockchain. Per ora, l’incidente serve come un altro promemoria che la sicurezza rimane una delle sfide più grandi a lungo termine della crypto, specialmente mentre le piattaforme di finanza decentralizzata continuano a espandersi a livello globale.