Polymarket под угрозой — злоумышленник украл $660K и не останавливается

Polymarket, крупнейшая в мире децентрализованная платформа для предсказаний, столкнулась с подозрительной уязвимостью смарт-контракта после того, как злоумышленники, как сообщается, вывели более $660,000 из контракта адаптера на базе Polygon 22 мая 2026 года. 

Warning: #Polymarket's contract appears to be exploited, and the attacker is stealing funds.

So far, more than $660K has already been stolen.

Source: @zachxbthttps://t.co/WXvRwtWEFs pic.twitter.com/sIa0FWEEzo

— Lookonchain (@lookonchain) May 22, 2026

Инцидент впервые был отмечен исследователем блокчейна ZachXBT. Он предупредил, что контракт адаптера UMA CTF Polymarket мог быть скомпрометирован. Согласно данным нескольких трекеров блокчейна, злоумышленник постоянно выводил небольшие партии токенов POL и MATIC каждые несколько секунд. Это происходило через предполагаемую уязвимость, связанную с устаревшей инфраструктурой ораклов. Постепенный вывод средств быстро стал одной из самых обсуждаемых новостей Polymarket в этом месяце.

ZachXBT отмечает подозрительную активность Polymarket

Первичное предупреждение ZachXBT о Polymarket идентифицировало два затронутых контракта:

• 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082
• 0x91430CaD2d3975766499717fA0D66A78D814E5c5

Подозреваемый кошелек злоумышленника был идентифицирован как:

• 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91

Данные мониторинга блокчейна позже показали повторяющиеся выводы примерно по 5,000 MATIC каждые 20-30 секунд. Некоторые транзакции превышали 9,900 MATIC, прежде чем средства были перенаправлены через дополнительные кошельки. Lookonchain позже подтвердил, что убытки превысили $660,000, предостерегая пользователей избегать новых депозитов или торговой активности до получения дополнительной информации.

Контракт адаптера UMA, похоже, стал целью

Ранние сообщения предполагают, что уязвимость затрагивает адаптер UMA CTF Polymarket на Polygon. Адаптер служит мостом между инфраструктурой ораклов UMA и системой условных токенов Polymarket. Эта система помогает разрешать результаты предсказаний на платформе. Исследователи безопасности считают, что злоумышленник мог воспользоваться старым приватным ключом или устаревшей настройкой разрешений, связанной с контрактом адаптера, а не напрямую нарушить основную торговую инфраструктуру Polymarket. Повторяющиеся небольшие переводы указывают на автоматизированную стратегию вывода средств, а не на одну крупную транзакцию. Члены сообщества также предупреждали, что средства могут уже перемещаться к маршрутам отмывания или промежуточным кошелькам.

Почему это важно для инвесторов

Для пользователей и трейдеров эта уязвимость вызывает новые опасения по поводу безопасности смарт-контрактов на децентрализованных рынках предсказаний. Polymarket обрабатывает большие объемы ставок, связанных с выборами, геополитикой и финансовыми рынками. Поэтому любая уязвимость может быстро подорвать доверие пользователей. 

Некоторые трейдеры теперь опасаются:

• Временные выводы ликвидности
• Снижение торговой активности
• Повышенная осторожность платформы
• Широкие проблемы доверия к DeFi рынкам предсказаний

Если уязвимость продолжит расти, конкуренты могут временно извлечь выгоду, поскольку пользователи переключат свою активность на другие платформы. Инцидент также подчеркивает, как даже зрелые DeFi платформы остаются подверженными инфраструктурным уязвимостям.

Разработчики сталкиваются с новым сигналом тревоги по безопасности

Для разработчиков эта уязвимость подчеркивает важность ротации ключей, постоянных аудитов и строгого управления разрешениями контрактов. Устаревшие контракты адаптеров и интеграции ораклов часто становятся упущенными поверхностями атаки с течением времени. Этот случай может подтолкнуть больше команд DeFi к:

• Многофакторным контролям
• Инструментам формальной верификации
• Системам мониторинга в реальном времени
• Быстрым механизмам экстренной приостановки

Атака также может ускорить обсуждения стандартов безопасности ораклов в рамках Polygon и более широких экосистем DeFi.

Ответ Polymarket и прогноз

На момент написания статьи Polymarket не выпустил полного публичного технического разбора уязвимости. Тем не менее, предупреждения сообщества продолжают советовать пользователям оставаться осторожными, пока активность контрактов не стабилизируется. Пока новости о Polymarket продолжают развиваться, следователи, вероятно, сосредоточатся на том, можно ли заморозить средства или частично вернуть их через скоординированные усилия по отслеживанию блокчейна. На данный момент инцидент служит еще одним напоминанием о том, что безопасность остается одной из самых больших долгосрочных проблем криптовалюты, особенно по мере того, как платформы децентрализованных финансов продолжают масштабироваться по всему миру.