Polymarket Saldırıya Uğradı — Saldırgan 660 Bin Dolar Çaldı ve Hala Devam Ediyor

Polymarket, dünyanın en büyük merkeziyetsiz tahmin pazarı platformu. 22 Mayıs 2026 tarihinde, saldırganların Polygon tabanlı bir adaptör sözleşmesinden 660.000 dolardan fazla para çektiği bildirilen bir akıllı sözleşme istismarı ile karşı karşıya kalıyor. 

Warning: #Polymarket's contract appears to be exploited, and the attacker is stealing funds.

So far, more than $660K has already been stolen.

Source: @zachxbthttps://t.co/WXvRwtWEFs pic.twitter.com/sIa0FWEEzo

— Lookonchain (@lookonchain) May 22, 2026

Olay, ilk olarak zincir üzerindeki araştırmacı ZachXBT tarafından bildirildi. Polymarket’in UMA CTF Adaptör sözleşmesinin tehlikeye girmiş olabileceği konusunda uyardı. Birçok blokzincir takipçisine göre, saldırgan her birkaç saniyede bir küçük POL ve MATIC token gruplarını sürekli olarak çekti. Eski oracle altyapısına bağlı olduğu düşünülen bir istismar aracılığıyla. Devam eden çekim, Polymarket ile ilgili bu ayın en büyük haberlerinden biri haline geldi.

ZachXBT Şüpheli Polymarket Faaliyetlerini İşaret Ediyor

İlk Polymarket ZachXBT uyarısı iki etkilenen sözleşmeyi belirledi:

• 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082
• 0x91430CaD2d3975766499717fA0D66A78D814E5c5

Şüpheli saldırgan cüzdanı şu şekilde belirlendi:

• 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91

Blokzincir izleme verileri, daha sonra her 20-30 saniyede bir yaklaşık 5.000 MATIC’in tekrar tekrar çekildiğini gösterdi. Bazı işlemler, fonlar ek cüzdanlar aracılığıyla yönlendirilmeden önce 9.900 MATIC’i aştı. Lookonchain daha sonra istismarın 660.000 doları aşan kayıplara yol açtığını doğruladı. Kullanıcıları yeni yatırımlardan veya ticaret faaliyetlerinden kaçınmaları konusunda uyararak daha fazla bilgi gelene kadar beklemeleri gerektiğini belirtti.

UMA Adaptör Sözleşmesi Hedef Alınmış Görünüyor

Erken raporlar, istismarın Polymarket’in Polygon üzerindeki UMA CTF Adaptörü ile ilgili olduğunu öne sürüyor. Adaptör, UMA’nın oracle altyapısı ile Polymarket’in Koşullu Token Çerçevesi arasında bir köprü işlevi görüyor. Bu sistem, platform genelinde tahmin pazarı sonuçlarını çözmeye yardımcı oluyor. Güvenlik araştırmacıları, saldırganın adaptör sözleşmesine bağlı eski bir özel anahtar veya miras izin ayarını istismar etmiş olabileceğine inanıyor. Polymarket’in temel ticaret altyapısına doğrudan saldırmak yerine. Tekrar eden küçük transferler, tek bir büyük istismar işleminden ziyade otomatik bir boşaltma stratejisini işaret ediyor. Topluluk üyeleri ayrıca, fonların zaten aklama yollarına veya aracılara doğru hareket ediyor olabileceği konusunda uyardı.

Bu Durum Yatırımcılar İçin Neden Önemli

Kullanıcılar ve tüccarlar için, istismar merkeziyetsiz tahmin pazarları üzerindeki akıllı sözleşme güvenliği konusunda yeni endişeler doğuruyor. Polymarket, seçimler, jeopolitik olaylar ve finansal piyasalara bağlı büyük bahis hacimlerini işliyor. Bu nedenle, herhangi bir istismar kullanıcı güvenini hızla zedeleyebilir. 

Bazı tüccarlar şimdi korkuyor:

• Geçici likidite çekimleri
• Azalan ticaret faaliyeti
• Artan platform temkinliliği
• DeFi tahmin pazarları etrafında daha geniş güven sorunları

Eğer istismar büyümeye devam ederse, rakipler geçici olarak fayda sağlayabilir çünkü kullanıcılar faaliyetlerini başka yerlere kaydırabilir. Olay ayrıca, olgun DeFi platformlarının bile altyapı zayıflıklarına maruz kaldığını vurguluyor.

Geliştiriciler Başka Bir Güvenlik Uyanışıyla Karşılaşıyor

Geliştiriciler için, istismar anahtar döngüsü, sürekli denetimler ve sıkı sözleşme izin yönetiminin önemini pekiştiriyor. Miras adaptör sözleşmeleri ve oracle entegrasyonları zamanla genellikle gözden kaçan saldırı yüzeyleri haline geliyor. Bu durum, daha fazla DeFi ekibini aşağıdakilere yönlendirebilir:

• Çoklu imza kontrolleri
• Resmi doğrulama araçları
• Gerçek zamanlı izleme sistemleri
• Daha hızlı acil durdurma mekanizmaları

Saldırı ayrıca, Polygon ve daha geniş DeFi ekosistemleri genelinde oracle güvenlik standartları etrafındaki tartışmaları hızlandırabilir.

Polymarket Yanıtı ve Görünüm

Bu yazının yazıldığı sırada, Polymarket istismarın tam bir kamu teknik analizini yayınlamadı. Ancak, topluluk uyarıları, kullanıcıların sözleşme faaliyetleri istikrar kazanana kadar temkinli kalmalarını tavsiye etmeye devam ediyor. Polymarket haberleri gelişmeye devam ederken, araştırmacıların fonların dondurulup dondurulamayacağı veya kısmen geri kazanılıp kazanılamayacağı üzerine odaklanması muhtemel. Şimdilik, bu olay güvenliğin kripto para dünyasının en büyük uzun vadeli zorluklarından biri olduğunu bir kez daha hatırlatıyor. Özellikle merkeziyetsiz finans platformları küresel olarak ölçeklenmeye devam ederken.