Polymarket ถูกโจมตี — ผู้โจมตีขโมยเงินไปแล้ว 660,000 ดอลลาร์และยังไม่หยุด

Polymarket แพลตฟอร์มตลาดการคาดการณ์แบบกระจายศูนย์ที่ใหญ่ที่สุดในโลก กำลังเผชิญกับการโจมตีที่สงสัยว่าจะเป็นการแฮ็กสมาร์ทคอนแทรกต์ หลังจากที่มีรายงานว่าผู้โจมตีได้ขโมยเงินมากกว่า 660,000 ดอลลาร์จากสัญญาอะแดปเตอร์ที่ใช้ Polygon เมื่อวันที่ 22 พฤษภาคม 2026. 

Warning: #Polymarket's contract appears to be exploited, and the attacker is stealing funds.

So far, more than $660K has already been stolen.

Source: @zachxbthttps://t.co/WXvRwtWEFs pic.twitter.com/sIa0FWEEzo

— Lookonchain (@lookonchain) May 22, 2026

เหตุการณ์นี้ถูกชี้ให้เห็นครั้งแรกโดยนักตรวจสอบข้อมูลบนบล็อกเชน ZachXBT เขาเตือนว่าสัญญา UMA CTF Adapter ของ Polymarket อาจถูกโจมตี ตามข้อมูลจากหลายแหล่งติดตามบล็อกเชน ผู้โจมตีได้ถอนโทเคน POL และ MATIC เป็นชุดเล็ก ๆ ทุก ๆ ไม่กี่วินาที ผ่านการแฮ็กที่สงสัยว่าจะเกี่ยวข้องกับโครงสร้างพื้นฐานของออราเคิลแบบเก่า การถอนเงินที่เกิดขึ้นอย่างต่อเนื่องได้กลายเป็นหนึ่งในข่าวใหญ่ที่สุดของ Polymarket ในเดือนนี้อย่างรวดเร็ว.

ZachXBT ชี้ให้เห็นกิจกรรมที่น่าสงสัยของ Polymarket

การแจ้งเตือนเริ่มต้นจาก Polymarket ของ ZachXBT ระบุว่าสัญญาที่ได้รับผลกระทบมีสองสัญญา:

• 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082
• 0x91430CaD2d3975766499717fA0D66A78D814E5c5

กระเป๋าเงินของผู้โจมตีที่สงสัยถูกระบุว่า:

• 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91

ข้อมูลการติดตามบล็อกเชนแสดงให้เห็นว่ามีการถอนเงินซ้ำ ๆ ประมาณ 5,000 MATIC ทุก 20-30 วินาที บางธุรกรรมมีมูลค่ามากกว่า 9,900 MATIC ก่อนที่เงินจะถูกส่งผ่านกระเป๋าเงินเพิ่มเติม Lookonchain ยืนยันในภายหลังว่าการแฮ็กได้เกินกว่า 660,000 ดอลลาร์ในความสูญเสีย ขณะเตือนผู้ใช้ให้หลีกเลี่ยงการฝากเงินใหม่หรือกิจกรรมการซื้อขายจนกว่าจะมีข้อมูลเพิ่มเติม.

สัญญา UMA Adapter ดูเหมือนจะเป็นเป้าหมาย

รายงานเบื้องต้นชี้ให้เห็นว่าการแฮ็กเกี่ยวข้องกับ UMA CTF Adapter ของ Polymarket บน Polygon อะแดปเตอร์ทำหน้าที่เป็นสะพานเชื่อมระหว่างโครงสร้างพื้นฐานของออราเคิลของ UMA และ Conditional Tokens Framework ของ Polymarket ระบบนี้ช่วยในการแก้ไขผลลัพธ์ของตลาดการคาดการณ์ทั่วทั้งแพลตฟอร์ม นักวิจัยด้านความปลอดภัยเชื่อว่าผู้โจมตีอาจใช้กุญแจส่วนตัวเก่าหรือการตั้งค่าการอนุญาตแบบเก่าที่เกี่ยวข้องกับสัญญาอะแดปเตอร์ แทนที่จะเจาะเข้าไปในโครงสร้างพื้นฐานการซื้อขายหลักของ Polymarket การโอนเงินเล็กน้อยซ้ำ ๆ แสดงให้เห็นถึงกลยุทธ์การถอนเงินอัตโนมัติแทนที่จะเป็นธุรกรรมการแฮ็กขนาดใหญ่ครั้งเดียว สมาชิกในชุมชนยังเตือนว่าทุนอาจกำลังเคลื่อนที่ไปยังเส้นทางการฟอกเงินหรือกระเป๋าเงินกลางแล้ว.

ทำไมเรื่องนี้จึงสำคัญสำหรับนักลงทุน

สำหรับผู้ใช้และนักเทรด การแฮ็กนี้สร้างความกังวลใหม่เกี่ยวกับความปลอดภัยของสมาร์ทคอนแทรกต์ทั่วทั้ง ตลาดการคาดการณ์ แบบกระจายศูนย์ Polymarket ประมวลผลปริมาณการเดิมพันขนาดใหญ่ที่เกี่ยวข้องกับการเลือกตั้ง, การเมืองระหว่างประเทศ, และตลาดการเงิน ดังนั้นการแฮ็กใด ๆ สามารถทำลายความเชื่อมั่นของผู้ใช้ได้อย่างรวดเร็ว. 

นักเทรดบางคนเริ่มกลัว:

• การถอนเงินชั่วคราว
• กิจกรรมการซื้อขายที่ลดลง
• ความระมัดระวังที่เพิ่มขึ้นของแพลตฟอร์ม
• ปัญหาความเชื่อมั่นที่กว้างขึ้นเกี่ยวกับตลาดการคาดการณ์ DeFi

หากการแฮ็กยังคงเติบโต คู่แข่งอาจได้รับประโยชน์ชั่วคราวเมื่อผู้ใช้เปลี่ยนไปทำกิจกรรมที่อื่น เหตุการณ์นี้ยังเน้นให้เห็นว่าแม้แพลตฟอร์ม DeFi ที่มีความเป็นผู้ใหญ่ก็ยังมีความเสี่ยงจากช่องโหว่ของโครงสร้างพื้นฐาน.

นักพัฒนาต้องเผชิญกับการเตือนภัยด้านความปลอดภัยอีกครั้ง

สำหรับนักพัฒนา การแฮ็กนี้ย้ำถึงความสำคัญของการหมุนเวียนกุญแจ, การตรวจสอบอย่างต่อเนื่อง, และการจัดการสิทธิ์ของสัญญาอย่างเข้มงวด สัญญาอะแดปเตอร์แบบเก่าและการรวมออราเคิลมักถูกมองข้ามเป็นพื้นผิวการโจมตีเมื่อเวลาผ่านไป กรณีนี้อาจผลักดันให้ทีม DeFi เพิ่มขึ้นไปสู่:

• การควบคุมหลายลายเซ็น
• เครื่องมือการตรวจสอบอย่างเป็นทางการ
• ระบบการติดตามแบบเรียลไทม์
• กลไกการหยุดฉุกเฉินที่รวดเร็วขึ้น

การโจมตียังอาจเร่งการอภิปรายเกี่ยวกับมาตรฐานความปลอดภัยของออราเคิลทั่วทั้ง Polygon และระบบนิเวศ DeFi ที่กว้างขึ้น.

การตอบสนองและแนวโน้มของ Polymarket

ในขณะที่เขียน Polymarket ยังไม่ได้เผยแพร่การวิเคราะห์ทางเทคนิคแบบสาธารณะเกี่ยวกับการแฮ็ก แต่การแจ้งเตือนในชุมชนยังคงแนะนำให้ผู้ใช้ระมัดระวังจนกว่ากิจกรรมของสัญญาจะมีเสถียรภาพ ขณะที่ข่าวของ Polymarket ยังคงพัฒนา นักตรวจสอบจะมุ่งเน้นไปที่ว่าทุนสามารถถูกแช่แข็งหรือกู้คืนบางส่วนได้หรือไม่ผ่านความพยายามในการติดตามบล็อกเชนอย่างประสานงาน สำหรับตอนนี้ เหตุการณ์นี้เป็นอีกหนึ่งการเตือนใจว่าความปลอดภัยยังคงเป็นหนึ่งในความท้าทายระยะยาวที่ใหญ่ที่สุดของคริปโต โดยเฉพาะเมื่อแพลตฟอร์มการเงินกระจายศูนย์ยังคงขยายตัวทั่วโลก.