Polymarket Bị Tấn Công — Kẻ Tấn Công Đã Đánh Cắp 660K USD và Vẫn Đang Tiếp Tục

Polymarket, nền tảng thị trường dự đoán phi tập trung lớn nhất thế giới, đang đối mặt với một vụ khai thác hợp đồng thông minh nghi ngờ sau khi kẻ tấn công được báo cáo đã rút hơn 660.000 USD từ một hợp đồng adapter trên Polygon vào ngày 22 tháng 5 năm 2026. 

Cảnh báo: #Polymarket's contract appears to be exploited, and the attacker is stealing funds.

So far, more than $660K has already been stolen.

Source: @zachxbthttps://t.co/WXvRwtWEFs pic.twitter.com/sIa0FWEEzo

— Lookonchain (@lookonchain) May 22, 2026

Sự cố này được nhà điều tra chuỗi ZachXBT phát hiện đầu tiên. Ông đã cảnh báo rằng hợp đồng UMA CTF Adapter của Polymarket có thể đã bị xâm phạm. Theo nhiều trình theo dõi blockchain, kẻ tấn công liên tục rút ra các lô nhỏ token POL và MATIC mỗi vài giây. Thông qua một vụ khai thác nghi ngờ liên quan đến cơ sở hạ tầng oracle cũ. Việc rút tiền liên tục đã nhanh chóng trở thành một trong những câu chuyện lớn nhất của Polymarket trong tháng này.

ZachXBT Cảnh Báo Hoạt Động Nghi Ngờ Tại Polymarket

Cảnh báo ban đầu của ZachXBT về Polymarket đã xác định hai hợp đồng bị ảnh hưởng:

• 0x871D7c0f9E19001fC01E04e6cdFa7fA20f929082
• 0x91430CaD2d3975766499717fA0D66A78D814E5c5

Ví nghi ngờ của kẻ tấn công đã được xác định là:

• 0x8F98075db5d6C620e8D420A8c516E2F2059d9B91

Dữ liệu giám sát blockchain sau đó cho thấy việc rút tiền lặp đi lặp lại khoảng 5.000 MATIC mỗi 20-30 giây. Một số giao dịch vượt quá 9.900 MATIC trước khi tiền được chuyển qua các ví bổ sung. Lookonchain sau đó xác nhận rằng vụ khai thác đã vượt quá 660.000 USD thiệt hại. Trong khi cảnh báo người dùng nên tránh các khoản tiền gửi hoặc hoạt động giao dịch mới cho đến khi có thêm thông tin.

Hợp Đồng Adapter UMA Có Dấu Hiệu Bị Nhắm Đến

Các báo cáo ban đầu cho thấy vụ khai thác liên quan đến UMA CTF Adapter của Polymarket trên Polygon. Adapter này hoạt động như một cầu nối giữa cơ sở hạ tầng oracle của UMA và Khung Token Điều Kiện của Polymarket. Hệ thống này giúp giải quyết các kết quả thị trường dự đoán trên nền tảng. Các nhà nghiên cứu bảo mật tin rằng kẻ tấn công có thể đã khai thác một khóa riêng cũ hoặc thiết lập quyền truy cập cũ liên quan đến hợp đồng adapter. Thay vì xâm phạm trực tiếp cơ sở hạ tầng giao dịch cốt lõi của Polymarket. Việc chuyển tiền nhỏ lặp đi lặp lại cho thấy một chiến lược rút tiền tự động hơn là một giao dịch khai thác lớn duy nhất. Các thành viên trong cộng đồng cũng cảnh báo rằng tiền có thể đã di chuyển về các tuyến rửa tiền hoặc ví trung gian.

Tại Sao Điều Này Quan Trọng Đối Với Các Nhà Đầu Tư

Đối với người dùng và nhà giao dịch, vụ khai thác này dấy lên những lo ngại mới về an ninh hợp đồng thông minh trên các thị trường dự đoán phi tập trung. Polymarket xử lý khối lượng cược lớn liên quan đến bầu cử, địa chính trị và thị trường tài chính. Do đó, bất kỳ vụ khai thác nào cũng có thể nhanh chóng làm tổn hại đến sự tự tin của người dùng. 

Một số nhà giao dịch hiện lo ngại:

• Rút tiền tạm thời
• Giảm hoạt động giao dịch
• Tăng cường cảnh giác của nền tảng
• Các vấn đề tin cậy rộng hơn xung quanh các thị trường dự đoán DeFi

Nếu vụ khai thác tiếp tục gia tăng, các đối thủ có thể tạm thời hưởng lợi khi người dùng chuyển hoạt động sang nơi khác. Sự cố này cũng làm nổi bật cách mà ngay cả các nền tảng DeFi trưởng thành vẫn phải đối mặt với những lỗ hổng hạ tầng.

Các Nhà Phát Triển Đối Mặt Với Một Cuộc Gọi Đánh Thức An Ninh Khác

Đối với các nhà phát triển, vụ khai thác này củng cố tầm quan trọng của việc luân chuyển khóa, kiểm toán liên tục và quản lý quyền hợp đồng nghiêm ngặt. Các hợp đồng adapter cũ và tích hợp oracle thường trở thành bề mặt tấn công bị bỏ qua theo thời gian. Trường hợp này có thể thúc đẩy nhiều đội DeFi hơn hướng tới:

• Kiểm soát đa chữ ký
• Các công cụ xác minh chính thức
• Các hệ thống giám sát thời gian thực
• Các cơ chế tạm dừng khẩn cấp nhanh hơn

Cuộc tấn công cũng có thể thúc đẩy các cuộc thảo luận về tiêu chuẩn an ninh oracle trên Polygon và các hệ sinh thái DeFi rộng hơn.

Phản Ứng và Triển Vọng Của Polymarket

Tại thời điểm viết bài, Polymarket chưa công bố một phân tích kỹ thuật công khai đầy đủ về vụ khai thác. Tuy nhiên, các cảnh báo từ cộng đồng vẫn tiếp tục khuyên người dùng nên cẩn trọng cho đến khi hoạt động hợp đồng ổn định. Khi tin tức về Polymarket tiếp tục phát triển. Các nhà điều tra có thể sẽ tập trung vào việc liệu tiền có thể bị đóng băng hoặc phục hồi một phần thông qua các nỗ lực truy tìm blockchain phối hợp hay không. Hiện tại, sự cố này là một lời nhắc nhở khác rằng an ninh vẫn là một trong những thách thức lớn nhất của crypto trong dài hạn. Đặc biệt khi các nền tảng tài chính phi tập trung tiếp tục mở rộng toàn cầu.