当前位置:主页 > 区块链 > 资讯 > Polymarket密钥泄露解析

Polymarket称内部钱包密钥泄露后,57.3万美元资金被转移

2026-05-25 10:18:30 | 来源: | 作者:佚名
2026年5月22 日,预测市场平台 Polymarket 因一枚使用 6 年的内部运营钱包旧私钥泄露,致使 Polygon 链上约 57.32 万美元资产被转移,该事件由链上博主 ZachXBT 率先预警,平台确认非智能合约漏洞,下面将为大家详解

Polymarket称内部钱包密钥泄露后,57.3万美元资金被转移

要点总结

  • 一个旧的内部私钥遭到泄露,导致 573,200 美元被转移;内核智能合约不受影响。
  • Polymarket 与安全合作伙伴合作,成功冻结了 164,000 美元(约占被盗资产的 28.6%)。
  • 该平台已撤销生产访问权限,轮换了密钥,并将运营密钥管理迁移到 KMS。

Polymarket表示,5 月 22 日,由于平台内部运营钱包使用的旧私钥泄露,约有573,200 美元在Polygon 平台上被转移。ZachXBT 最先对与 Polymarket 管理员地址相关的异常资金流动发出警报,之后该公司确认该事件并非由合约漏洞引起。Polymarket 强调用户资金安全,Polymarket 和 UMA 合约未受到攻击,市场结算流程也未受到影响。

Polymarket 确认内部钱包密钥泄露

Polymarket 的开发者表示,平台已注意到与奖励支付相关的安全报告,但强调用户资金和市场结算流程并未受到影响。该项目指出,目前的调查结果指向用于内部运营的钱包私钥泄露,而非合约或内核基础设施存在缺陷。

没有发现任何多市场或UMA合约被利用的情况。所有用户资金都是安全的,使用https://t.co/7bOD8pgjQC也是安全的,一切照常进行。

我们有一个使用了6年的私钥被泄露了。这是内部充值配置中的密钥,所以资金才会被发送到这个密钥上……

— Josh (@devjoshstevens) 2026年5月22日

Polymarket 工程副总裁 Josh Stevens 随后强调,Polymarket 或UMA 的任何合同均未受到攻击。他表示,被泄露的私钥已存在约 6 年,并存在于用于系统充值的内部配置中,导致在事件发生期间,资金仍在持续发送到相关地址。

ZachXBT 标记了管理员地址

最初的警告来自ZachXBT的 Telegram 频道,他表示 Polygon 上的 Polymarket 管理员地址似乎已被盗用。当时,ZachXBT 估计有超过 52 万美元被盗,并透露攻击者的钱包地址以0x8F98开头。

频道内有警告帖。来源:ZachXBT

Lookonchain 随后引用了这一警告以及Arkham 的数据,并初步估计被盗金额超过66 万美元。最初的链上警报使该事件被视为合约漏洞,之后 Polymarket 确认问题源于内部运营钱包的私钥。

转移57.32万美元后,16.4万美元被冻结。

在随后的更新中,史蒂文斯表示,Polymarket与ZachXBT 、BitcoinVN和ChangeNOW合作,冻结了从泄露的私钥中转移的16.4万美元资金。这一数字约占Polymarket确认的转移金额的28.6%。

Stevens公布的数字低于Lookonchain最初估计的超过66万美元,但高于ZachXBT在首次警告中提到的超过52万美元。这些数字是在链上社区追踪资金流动期间的不同时间点给出的。

Polymarket在妥协后轮换关键

事件发生后,史蒂文斯表示,Polymarket已轮换受影响的私钥,撤销了所有相关的生产访问权限,并将私钥管理迁移至KMS 。这些举措是在平台确定事件源于内部运营流程中一个旧密钥,而非合约缺陷之后采取的。

此次迁移至KMS标志着Polymarket在事件发生后密钥管理方式的改变。对于加密平台而言,与运营钱包或管理员权限绑定的私钥如果多年仍处于自动化流程中,可能会成为重大风险点。Polymarket表示,相关生产权限已被撤销,但尚未说明受影响钱包此前的权限范围。

同一天,Polymarket Developers 也宣布了一项计划内维护,期间交易暂停约 5-10 分钟,并在重启后切换到仅发布模式 2 分钟。该项目随后表示维护已完成,交易已恢复正常,但并未说明此次维护是否与私钥事件直接相关。

Polymarket尚未披露的信息

目前尚不清楚私钥是如何泄露的,这个内部运营钱包的访问权限范围有多大,以及Polymarket能否在冻结金额之外追回更多资产。Polymarket也未澄清迁移到KMS是否适用于所有运营密钥,还是仅适用于与此次事件相关的密钥组。

如果发布完整的事后分析报告,可以阐明受影响的钱包处于哪个操作流程中,为什么存在多年的密钥仍在被使用,以及新的控制措施将如何改变内部流程。

到此这篇关于Polymarket称内部钱包密钥泄露后,57.3万美元资金被转移的文章就介绍到这了,更多相关Polymarket密钥泄露解析内容请搜索脚本之家以前的文章或继续浏览下面的相关文章,希望大家以后多多支持脚本之家!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:Polymarket   钱包  

你可能感兴趣的文章

币圈快讯

  • 以太坊基金会:AI发现可导致验证节点离线的漏洞但仍需人工验证真伪

    2026-07-11 21:27
    据CoinDesk报道,以太坊基金会近日披露,其安全团队利用AI代理对以太坊验证节点运行的软件展开测试,并成功发现一个可被远程触发、导致节点崩溃的漏洞。不过,研究人员强调,在AI生成的大量安全报告中,人工审核仍是区分真实漏洞与误报的关键环节。据悉,此次发现的漏洞存在于以太坊网络消息传播协议gossipsub中,攻击者可远程触发节点软件进入异常计算状态,导致程序崩溃并关闭,使验证节点离线,直至运营者手动重启,该漏洞已被修复并以编号“CVE-2026-34219”完成登记。以太坊基金会协议安全团队成员NikosBaxevanis称,本次事件真正令人意外的并非AI发现漏洞的能力,而是团队花费了大量时间去辨别哪些漏洞真实存在,哪些只是看似可信的“幻觉”。
  • 安全公司调查Gate用户资产被盗案幕后新币已成东南亚头部担保平台总收入超16亿USDT

    2026-07-11 21:22
    安全公司Bitrace链上调查发现,Gate用户170万被盗案发生后,攻击者在提取受害人资金后分多笔将赃款转入同一个NewpayUser地址。该实体系新币担保推出的加密支付工具,其前身为2025年基于TelegramBot的Non-KYC支付工具XinbiWallet,新币自研应用程序Xinbipay后该渠道关停,用户被迁移至移动设备应用,最后为规避监管改名为Newpay。据Bitrace监测,该实体自运营以来,总收入已超过16亿USDT,其业务规模在2025年末汇旺集团倒闭后得到了重大增长。担保关联支付工具太子集团覆灭后,新币担保、金贝担保、达利担保、福利来担保等前二线担保平台齐齐瓜分东南亚市场。
  • 金色晚报|7月11日晚间重要动态一览

    2026-07-11 21:00
    12:00-21:00关键词:OpenAI、Vitalik、美伊1.伊朗最高领袖称将报复美以;2.白宫证实特朗普已“清空”美选举援助委员会;3.OpenAI重组安全团队,原安全系统负责人离职;4.Bitdeer投资3600万美元在美国建设本地矿机制造基地;5.知情人士谈腾讯洽购Manus:腾讯仍将保留少数股东地位;6.特朗普家族加密矿企AmericanBitcoin将于8月3日发布二季度财报;7.Vitalik提议AI两派达成折中方案:预先约定若极端情况出现则启动暂停。
  • Hedera生态借贷协议BonzoFinance遭遇预言机攻击损失约900万美元

    2026-07-11 20:50
    7月11日,基于Hedera的借贷协议BonzoFinance遭遇预言机攻击,损失约900万美元。攻击者利用SAUCE代币价格被异常抬高后的抵押品,从协议中借出了远超实际价值的资产。Bonzo发布的初步事故报告显示,攻击者仅存入250枚SAUCE,随后提交了一次价格更新,将该代币价格人为抬高约12个数量级,接着该地址从借贷池中借出了663万美元USDC和3450万枚封装HBAR(wHBAR)。据称,此次攻击并非Bonzo智能合约或Hedera底层网络本身存在漏洞,而是源于预言机服务商Supra链上预言机验证器存在漏洞,其错误接受了一个签名被置零的SAUCE价格数据,目前Supra已确认该问题并完成修复。
  • “总盈利1144万美元”巨鲸3倍做多100万枚CASHCAT

    2026-07-11 20:30
    据OnchainLens监测,归属于BharatKrymo的钱包刚刚在Hyperliquid上开设一笔100万枚CASHCAT(约合19.22万美元)的3倍杠杆多头仓位。 该钱包地址历史累计盈亏目前为盈利1144万美元。
  • 查看更多
更多

热门币种

  • 币种
    最新价格
    24H涨跌幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 64194.61¥ 435297.23
    -0.14%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 1800.12¥ 12206.43
    +0.38%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9991¥ 6.7747
    -0.01%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 579.81¥ 3931.63
    +0.99%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0007¥ 6.7856
    +0.03%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.1084¥ 7.5159
    -0.01%
  • solana SOL Solana

    SOL

    Solana

    $ 78.0731¥ 529.4
    -1.1%
  • tron TRX 波场

    TRX

    波场

    $ 0.3312¥ 2.2458
    +0.27%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 66.8774¥ 453.48
    -2.26%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.074602¥ 0.5058
    +0.79%