Polymarket称内部钱包密钥泄露后,57.3万美元资金被转移
要点总结
- 一个旧的内部私钥遭到泄露,导致 573,200 美元被转移;内核智能合约不受影响。
- Polymarket 与安全合作伙伴合作,成功冻结了 164,000 美元(约占被盗资产的 28.6%)。
- 该平台已撤销生产访问权限,轮换了密钥,并将运营密钥管理迁移到 KMS。
Polymarket表示,5 月 22 日,由于平台内部运营钱包使用的旧私钥泄露,约有573,200 美元在Polygon 平台上被转移。ZachXBT 最先对与 Polymarket 管理员地址相关的异常资金流动发出警报,之后该公司确认该事件并非由合约漏洞引起。Polymarket 强调用户资金安全,Polymarket 和 UMA 合约未受到攻击,市场结算流程也未受到影响。
Polymarket 确认内部钱包密钥泄露
Polymarket 的开发者表示,平台已注意到与奖励支付相关的安全报告,但强调用户资金和市场结算流程并未受到影响。该项目指出,目前的调查结果指向用于内部运营的钱包私钥泄露,而非合约或内核基础设施存在缺陷。
没有发现任何多市场或UMA合约被利用的情况。所有用户资金都是安全的,使用https://t.co/7bOD8pgjQC也是安全的,一切照常进行。
我们有一个使用了6年的私钥被泄露了。这是内部充值配置中的密钥,所以资金才会被发送到这个密钥上……
— Josh (@devjoshstevens) 2026年5月22日
Polymarket 工程副总裁 Josh Stevens 随后强调,Polymarket 或UMA 的任何合同均未受到攻击。他表示,被泄露的私钥已存在约 6 年,并存在于用于系统充值的内部配置中,导致在事件发生期间,资金仍在持续发送到相关地址。
ZachXBT 标记了管理员地址
最初的警告来自ZachXBT的 Telegram 频道,他表示 Polygon 上的 Polymarket 管理员地址似乎已被盗用。当时,ZachXBT 估计有超过 52 万美元被盗,并透露攻击者的钱包地址以0x8F98开头。
频道内有警告帖。来源:ZachXBT
Lookonchain 随后引用了这一警告以及Arkham 的数据,并初步估计被盗金额超过66 万美元。最初的链上警报使该事件被视为合约漏洞,之后 Polymarket 确认问题源于内部运营钱包的私钥。
转移57.32万美元后,16.4万美元被冻结。
在随后的更新中,史蒂文斯表示,Polymarket与ZachXBT 、BitcoinVN和ChangeNOW合作,冻结了从泄露的私钥中转移的16.4万美元资金。这一数字约占Polymarket确认的转移金额的28.6%。
Stevens公布的数字低于Lookonchain最初估计的超过66万美元,但高于ZachXBT在首次警告中提到的超过52万美元。这些数字是在链上社区追踪资金流动期间的不同时间点给出的。
Polymarket在妥协后轮换关键
事件发生后,史蒂文斯表示,Polymarket已轮换受影响的私钥,撤销了所有相关的生产访问权限,并将私钥管理迁移至KMS 。这些举措是在平台确定事件源于内部运营流程中一个旧密钥,而非合约缺陷之后采取的。
此次迁移至KMS标志着Polymarket在事件发生后密钥管理方式的改变。对于加密平台而言,与运营钱包或管理员权限绑定的私钥如果多年仍处于自动化流程中,可能会成为重大风险点。Polymarket表示,相关生产权限已被撤销,但尚未说明受影响钱包此前的权限范围。
同一天,Polymarket Developers 也宣布了一项计划内维护,期间交易暂停约 5-10 分钟,并在重启后切换到仅发布模式 2 分钟。该项目随后表示维护已完成,交易已恢复正常,但并未说明此次维护是否与私钥事件直接相关。
Polymarket尚未披露的信息
目前尚不清楚私钥是如何泄露的,这个内部运营钱包的访问权限范围有多大,以及Polymarket能否在冻结金额之外追回更多资产。Polymarket也未澄清迁移到KMS是否适用于所有运营密钥,还是仅适用于与此次事件相关的密钥组。
如果发布完整的事后分析报告,可以阐明受影响的钱包处于哪个操作流程中,为什么存在多年的密钥仍在被使用,以及新的控制措施将如何改变内部流程。
到此这篇关于Polymarket称内部钱包密钥泄露后,57.3万美元资金被转移的文章就介绍到这了,更多相关Polymarket密钥泄露解析内容请搜索脚本之家以前的文章或继续浏览下面的相关文章,希望大家以后多多支持脚本之家!
你可能感兴趣的文章
-
预测市场 Polymarket 钱包被盗 已损失逾 60 万美元
链上分析平台 Bubblemaps 发出警报,Polymarket 的 UMA CTF Adapter 其中一个钱包遭到攻击,攻击者每 30 秒抽走 5,000 枚 $POL,截至发文时已损失逾 60 万美元,链上侦探 Za…
2026-05-22 -
美国众议院彻查预测市场 Polymarket、Kalshi 内线交易
美国众议院监督与政府改革委员会主席James Comer于周五(22)在CNBC节目中正式宣布,已向Polymarket执行长Shayne Coplan以及Kalshi执行长Tarek Mansour发出信函,要求两家公…
2026-05-22 -
Polymarket与Kalshi统治97.5%交易量,预测市场还有黑马吗?
2024 年美国大选让 Polymarket 和 Kalshi 被大众看见,但真正改变行业叙事的,是大选之后交易量并没有迅速消失,体育、科技、经济等市场接住了流量,也证明预测市场的长期需…
2026-05-22 -
CBRS跑出300%之后,Anthropic和Polymarket的Pre-IPO还有没有得抢?
MSX麦通Pre-IPO产品通过Cerebras案例验证了全流程闭环(申购至现货交易),并推出第二期标的Anthropic与Polymarket,代表AI生产入口与预测市场基础设施两个高估值赛道,下面…
2026-05-19 -
POLY登场暗示越来越密,Polymarket空投还有多远?
Polymarket 官方自2024年10月起持续暗示将发行POLY代币并实施空投,社区对发币时间和市值预期高涨,但作者基于平台优化和世界杯流量策略,判断发币时间不会早于世界杯前,PO…
2026-05-19 -
2026预测市场新格局:Kalshi与Polymarket的两种路线
预测市场正在成为2026年加密金融与传统金融交汇处最值得关注的赛道之一,Kalshi与Polymarket竞争,Kalshi代表的是合规金融衍生品路径,Polymarket代表的是加密原生开放市场…
2026-05-15 -
Hyperliquid推出预测市场Outcome,能打败Polymarket吗?
Hyperliquid 推出预测市场 Outcome,直指 Polymarket,Hyperliquid 的 Outcome 预测市场上线仅 48 小时,首个 BTC 价格预测市场交易量就突破 600 万美元,在速度和交易量上…
2026-05-06 -
Polymarket团队再燃发币预期,预测玩家们信了吗?
一句very soon炒热情绪,但资金并未押注马上发币,年内发行概率刚过五成,Polymarket 团队成员暗示 POLY 代币即将发行,社区预期迅速升温,但预测市场数据显示,市场资金并…
2026-05-06 -
Polymarket被禁,荷兰用户靠啥“突围”访问预测市场?
尽管荷兰 博 彩 管理局认定Polymarket为非法博彩并下令停运,否则将面临每周42万欧元罚款,但部分荷兰用户仍通过切换网络节点、使用加密货币充值等方式绕过限制访问该平台…
2026-05-05 -
Polymarket为更广泛重启美国业务,与CFTC展开关键会谈
预测市场平台Polymarket正与美国商品期货交易委员会(CFTC)会谈,寻求解除对美国用户的交易限制,推动其主平台重返美国,此前,Polymarket已通过收购持牌交易所QCX获得部分…
2026-04-29
