Контракт на UMA CTF-адаптер от Polymarket для Polygon обошёл более 520 тысяч долларов

• ZachXBT сообщил, что контракт Polymarket на UMA CTF на Polygon был использован на сумму более 520 тысяч долларов.
• Злоумышленник скомпрометировал старый приватный ключ, принадлежавший внутреннему кошельку операций Polymarket.
• Этот инцидент вызывает новые опасения по безопасности рынка прогнозов и может повлиять на доверие пользователей к Polymarket.

22 мая 2026 года известный он-чейн-следователь ZachXBT предупредил, что контракт Polymarket на Universal Market Access (UMA) Conditional Token Framework (CTF) Adapter на Polygon, вероятно, был использован в результате крупной утечки безопасности, при этом злоумышленники уже вывели более $520,000 с связанных адресов, в основном с POL-токенов и USDC.e.

ZachXBT отметил подозреваемый эксплойт с контрактом Polymarket UMA на сумму более 520 тысяч долларов

ZachXBT отметил подозрительную активность, связанную с контрактом Polymarket на UMA CTF Adapter, развернутым на Polygon. Отчёты сообщества и данные сети показали, что из адаптера было снято более $520,000, в основном в виде POL-токенов и USDC.e, а некоторые трекеры позже сообщили о сумме более $600,000.

Дренажная деятельность включала повторные передачи, включая примерно 5 000 POL каждые 30 секунд с затронутых адресов контрактов, особенно 0x871D7… 082 и 0xf61e3… 805. Украденные средства затем быстро направлялись через цепочку промежуточных кошельков, вероятно, чтобы скрыть след транзакций и усложнить отслеживание.

Что стало причиной эксплойта адаптера Polymarket UMA

Инцидент не был результатом уязвимости или ошибки в живом коде смарт-контракта UMA CTF Adapter. Вместо этого он возник из-за компрометации старого приватного ключа, принадлежавшего внутреннему операционному кошельку Polymarket .

Этот кошелек имел административные привилегии, связанные с инициализатором UMA CTF Adapter в Polygon. Ранее он использовался для внутренних операций, таких как распределение вознаграждений, пополнение ликвидности или связанные задачи по обслуживанию. Нападавший, адрес 0x8F980… B91, контролируя скомпрометированный ключ, входил в систему и выполнял легитимные транзакции, которые выводили средства напрямую с адресов контрактов адаптеров, при этом части уже были внесены в сервисы, такие как ChangeNOW, некастодианская криптобиржа.

Инженерная команда Polymarket подтвердила инцидент вскоре после предупреждения ZachXBT. Команда также отметила, что балансы пользователей и позиции на основной платформе Polymarket остаются неизменными, поскольку роль адаптера ограничена функциями, связанными с оракулом.

Каково влияние на безопасность полимаркета и прогнозных рынков?

Инцидент вновь вызвал опасения по поводу безопасности инфраструктуры на рынках децентрализованного прогнозирования, особенно в протоколах, зависящих от адаптеров Oracle и сложных межконтрактных интеграций. Эксперты по безопасности ожидают, что утечка ускорит требования к более строгим аудитам смарт-контрактов, расширению программ вознаграждения за ошибки, усилению контроля кошельков и постоянному он-чейн-мониторингу для Polymarket и аналогичных платформ.

Несмотря на эксплойт, операции по разрешению рынка и расчетам продолжались без сбоев, поскольку компромисс был связан с устаревшим административным приватным ключом в развертывании Polygon, а не с уязвимостью в логике живого контракта или основной торговой инфраструктуре.

Однако этот эксплойт подчёркивает более широкий риск, с которым сталкивается сектор прогнозирования, поскольку даже некастодиальные компоненты инфраструктуры, такие как адаптеры оракула, могут стать критическими объектами атаки, если привилегированные ключи плохо управляются, недостаточно вращаются или остаются активными после эксплуатации.

В результате инцидент подчёркивает необходимость более строгих операционных стандартов безопасности, включая авторизацию с многоподписью, аппаратные модули безопасности, защиту по времени, регулярную ротацию учетных данных и постоянные аудиты безопасности в системах DeFi-оракула.

Связано: Polymarket отклоняет обвинения в утечке данных на 300 тысяч