Polymarket Utnyttet — Angriper Stjeler $660K og Fortsetter

Polymarket, verdens største desentraliserte prediksjonsmarked. Det står overfor et mistenkt smart kontrakt-utnyttelse etter at angripere angivelig har tappet mer enn $660,000 fra en Polygon-basert adapterkontrakt den 22. mai 2026. 

Warning: #Polymarket's contract appears to be exploited, and the attacker is stealing funds.

So far, more than $660K has already been stolen.

Source: @zachxbthttps://t.co/WXvRwtWEFs pic.twitter.com/sIa0FWEEzo

— Lookonchain (@lookonchain) May 22, 2026

Hendelsen ble først flagget av on-chain etterforsker ZachXBT. Han advarte om at Polymarkets UMA CTF Adapter-kontrakt kan ha blitt kompromittert. Ifølge flere blockchain-sporere trakk angriperen kontinuerlig ut små mengder POL- og MATIC-tokens hvert par sekunder. Gjennom en mistenkt utnyttelse knyttet til eldre oracle-infrastruktur. Den pågående tappingen har raskt blitt en av de største Polymarket-nyhetene denne måneden.

ZachXBT Flagger Mistenkelig Polymarket Aktivitet

Den første Polymarket-alarmeringen fra ZachXBT identifiserte to berørte kontrakter:

• 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082
• 0x91430CaD2d3975766499717fA0D66A78D814E5c5

Den mistenkte angriperens lommebok ble identifisert som:

• 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91

Blockchain-overvåkningsdata viste senere gjentatte uttak av omtrent 5,000 MATIC hvert 20-30 sekund. Noen transaksjoner oversteg 9,900 MATIC før midlene ble rutet gjennom ytterligere lommebøker. Lookonchain bekreftet senere at utnyttelsen hadde oversteget $660,000 i tap. Samtidig advarte de brukerne om å unngå nye innskudd eller handelsaktivitet inntil mer informasjon blir tilgjengelig.

UMA Adapterkontrakt Ser Ut til å Være Målrettet

Tidlige rapporter antyder at utnyttelsen involverer Polymarkets UMA CTF Adapter på Polygon. Adapteren fungerer som en bro mellom UMAs oracle-infrastruktur og Polymarkets Conditional Tokens Framework. Dette systemet hjelper med å løse utfallene i prediksjonsmarkedet på tvers av plattformen. Sikkerhetsforskere mener at angriperen kan ha utnyttet en gammel privat nøkkel eller en eldre tillatelsesoppsett knyttet til adapterkontrakten. I stedet for å bryte inn i Polymarkets kjernehandel-infrastruktur direkte. De gjentatte små overføringene antyder en automatisert tappestrategi snarere enn en enkelt stor utnyttelsestransaksjon. Medlemmene i fellesskapet advarte også om at midler allerede kan være på vei mot hvitvaskingsruter eller mellomliggende lommebøker.

Hvorfor Dette Betyr Noe for Investorer

For brukere og tradere reiser utnyttelsen nye bekymringer om sikkerheten til smartkontrakter på tvers av desentraliserte prediksjonsmarkeder. Polymarket behandler store innsatsvolumer knyttet til valg, geopolitikk og finansmarkeder. Derfor kan enhver utnyttelse raskt skade brukerens tillit. 

Noen tradere frykter nå:

• Midler kan bli midlertidig trukket tilbake
• Redusert handelsaktivitet
• Økt forsiktighet fra plattformen
• Bredere tillitsproblemer rundt DeFi-prediksjonsmarkeder

Hvis utnyttelsen fortsetter å vokse, kan konkurrenter midlertidig dra nytte av at brukere flytter aktiviteten annet sted. Hendelsen fremhever også hvordan selv modne DeFi-plattformer fortsatt er utsatt for infrastruktur-sårbarheter.

Utviklere Står Overfor Nok et Sikkerhetsvåkne

For utviklere forsterker utnyttelsen viktigheten av nøkkelrotasjon, kontinuerlige revisjoner og streng kontraktstillatelsesadministrasjon. Eldre adapterkontrakter og oracle-integrasjoner blir ofte oversett som angrepsflater over tid. Denne saken kan presse flere DeFi-team mot:

• Multi-signaturkontroller
• Formelle verifikasjonsverktøy
• Sanntidsovervåkingssystemer
• Raskere nødstoppsmekanismer

Angrepet kan også akselerere diskusjoner rundt oracle-sikkerhetsstandarder på tvers av Polygon og bredere DeFi-økosystemer.

Polymarket Respons og Utsikter

På tidspunktet for skrivingen hadde ikke Polymarket publisert en full offentlig teknisk nedbrytning av utnyttelsen. Imidlertid fortsetter fellesskapsvarsler å advare brukere om å være forsiktige inntil kontraktsaktiviteten stabiliserer seg. Etter hvert som Polymarket-nyhetene fortsetter å utvikle seg, vil etterforskerne sannsynligvis fokusere på om midler kan fryses eller delvis gjenopprettes gjennom koordinerte blockchain-sporingsinnsatser. For nå fungerer hendelsen som en ny påminnelse om at sikkerhet fortsatt er en av kryptovalutaens største langsiktige utfordringer. Spesielt ettersom desentraliserte finansplattformer fortsetter å skalere globalt.